»Passwort Generator mit hoher Sicherheit

mgutt · 08.02.2008, 05:46

Ich habe mir einen Passwortgenerator gebaut. Der Generator baut Passwörter mit höchstmöglicher Sicherheit, da er von jeder Zeichengruppe (Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen) mindestens X Zeichen erwartet.

Die Länge des Passwortes kann dabei zwischen 4 und 40 Zeichen liegen. 4 sind Minimum, da ich zwingend ein Zeichen pro Gruppe voraussetze. Bei mehr als 40 Zeichen braucht die Funktion unter Umständen zu lange.

Die Zeichengruppen können nach Belieben bearbeitet werden oder ganz leer bleiben. Die Variable sollte dann aber zumindest stehen bleiben. Also z.B.:
Code:

$spec = '';

Auch wird kein Zeichen mehr als 2 mal geduldet, was die Passwortschwierigkeit noch weiter erhöht.

Diese Funktion habe ich vorrangig dazu entwickelt Passwörter zu generieren, die kaum noch mit Brute-Force zu knacken sind. Alles ab 12 Zeichen dürfte demnach einige Jahre brauchen bis es geknackt werden könnte.

Hier das PHP-Script:
Code:

<?php

function rand_pw($min=4, $max=40, $pwlen=0)
{
	// settings
	$low = 'abcdefghijklmnopqrstuvwxyz';
	$up = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
	$no = '0123456789';
	$spec = '/-_#*+!§()=:.@äöüÄÖÜß';
	// default vars
	$all = $low . $up . $no . $spec;
	$len = strlen($all);
	$pw = '';
	$new = false;
	if ( PHP_VERSION < 4.2 )
	{
		mt_srand(intval((doubleval(microtime()) * 1000003)));
	}
	if ( !$pwlen )
	{
		// 4 is the minimum because of the number of char groups
		// 40 is the maximum because of the performance
		$min = $min < 4 ? 4 : ($min > 40 ? 40 : $min);
		$max = $max < 4 ? 4 : ($max > 40 ? 40 : $max);
		// min may not below max
		$min = $min > $max ? $max : $min;
		// set password length
		$pwlen = mt_rand($min, $max);
	}
	else
	{
		$pwlen = $pwlen < 4 ? 4 : ($pwlen > 40 ? 40 : $pwlen);
	}
	// create password
	for ($i = 1; $i <= $pwlen; $i++)
	{
		$pw .= $all{mt_rand(0, $len)};
	}
	// check for lowercase
	if ( $low && preg_match('/^[^' . $low . ']+$/', $pw) )
	{
		$new = true;
	}
	// check for uppercase
	else if ( $up && preg_match('/^[^' . $up . ']+$/', $pw) )
	{
		$new = true;
	}
	// check for numbers
	else if ( $no && preg_match('/^[^' . $no . ']+$/', $pw) )
	{
		$new = true;
	}
	// check for special chars
	else if ( $spec && preg_match('/^[^' . preg_quote($spec, '/') . ']+$/', $pw) )
	{
		$new = true;
	}
	// count char group appearance
	else
	{
		$ilow = 0;
		$iup = 0;
		$ino = 0;
		$ispec = 0;
		$chars = count_chars($pw);
		foreach ( $chars as $char => $count )
		{
			if ( $low && preg_match('/^[' . $low . ']+$/', chr($char)) )
			{
				if ( $count > 2 )
				{
					$new = true;
					break;
				}
				$ilow = $ilow + $count;
			}
			else if ( $up && preg_match('/^[' . $up . ']+$/', chr($char)) )
			{
				if ( $count > 2 )
				{
					$new = true;
					break;
				}
				$iup = $iup + $count;
			}
			else if ( $no && preg_match('/^[' . $no . ']+$/', chr($char)) )
			{
				if ( $count > 2 )
				{
					$new = true;
					break;
				}
				$ino = $ino + $count;
			}
			else if ( $spec && preg_match('/^[' . preg_quote($spec, '/') . ']+$/', chr($char)) )
			{
				if ( $count > 2 )
				{
					$new = true;
					break;
				}
				$ispec = $ispec + $count;
			}
		}
		// check for minimum appearance per group
		$app = $pwlen > 4 ? floor($pwlen / 5) : 1;
		if ( $ilow < $app || $iup < $app || $ino < $app || $ispec < $app )
		{
			$new = true;
		}
	}
	// obtain new password
	if ( $new )
	{
		$pw = rand_pw($min, $max, $pwlen);
	}
	return $pw;
}

// Passwort zwischen 4 und 10 Zeichen
echo(rand_pw(4, 10));
echo('<br />');
// Passwort mit fixer Länge von 12 Zeichen
echo(rand_pw(12, 12));
echo('<br />');
// resultiert das gleiche (fixe Länge von 12 Zeichen)
echo(rand_pw(0, 0, 12));
echo('<br />');

?>

Verbesserungsvorschläge sind natürlich willkommen

Tutor-2000 · 20.06.2009, 08:59

so nun ich weiss das rhema liegt auch weit zurück aber bei mir kommt folgende
Fehlermeldung wenn ich die zusatzzeichen weglasse:

Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 24 bytes) in /usr/export/www/vhosts/funnetwork/hosting/***/***/***/passgen.php on line 66
(manchmal kommt auch ....on line 13)

mgutt · 20.06.2009, 18:09

Die Funktion ist ziemlich rechenintensiv. Muss ich bei Zeiten wohl mal vereinfachen :hmm:

programmierer-forum.de · Gast

Mach mit!

Wenn Dir die Beiträge gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

» Anmelden

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
mgutt Beiträge & PNs ignorieren Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 40763 Chats: 11134 Wohnort: Hennef Meine eBay-Auktionen:	08.02.2008, 05:46 zitieren Ich habe mir einen Passwortgenerator gebaut. Der Generator baut Passwörter mit höchstmöglicher Sicherheit, da er von jeder Zeichengruppe (Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen) mindestens X Zeichen erwartet. Die Länge des Passwortes kann dabei zwischen 4 und 40 Zeichen liegen. 4 sind Minimum, da ich zwingend ein Zeichen pro Gruppe voraussetze. Bei mehr als 40 Zeichen braucht die Funktion unter Umständen zu lange. Die Zeichengruppen können nach Belieben bearbeitet werden oder ganz leer bleiben. Die Variable sollte dann aber zumindest stehen bleiben. Also z.B.: Code: $spec = ''; Auch wird kein Zeichen mehr als 2 mal geduldet, was die Passwortschwierigkeit noch weiter erhöht. Diese Funktion habe ich vorrangig dazu entwickelt Passwörter zu generieren, die kaum noch mit Brute-Force zu knacken sind. Alles ab 12 Zeichen dürfte demnach einige Jahre brauchen bis es geknackt werden könnte. Hier das PHP-Script: Code: <?php function rand_pw($min=4, $max=40, $pwlen=0) { // settings $low = 'abcdefghijklmnopqrstuvwxyz'; $up = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ'; $no = '0123456789'; $spec = '/-_#+!§()=:.@äöüÄÖÜß'; // default vars $all = $low . $up . $no . $spec; $len = strlen($all); $pw = ''; $new = false; if ( PHP_VERSION < 4.2 ) { mt_srand(intval((doubleval(microtime()) 1000003))); } if ( !$pwlen ) { // 4 is the minimum because of the number of char groups // 40 is the maximum because of the performance $min = $min < 4 ? 4 : ($min > 40 ? 40 : $min); $max = $max < 4 ? 4 : ($max > 40 ? 40 : $max); // min may not below max $min = $min > $max ? $max : $min; // set password length $pwlen = mt_rand($min, $max); } else { $pwlen = $pwlen < 4 ? 4 : ($pwlen > 40 ? 40 : $pwlen); } // create password for ($i = 1; $i <= $pwlen; $i++) { $pw .= $all{mt_rand(0, $len)}; } // check for lowercase if ( $low && preg_match('/^[^' . $low . ']+$/', $pw) ) { $new = true; } // check for uppercase else if ( $up && preg_match('/^[^' . $up . ']+$/', $pw) ) { $new = true; } // check for numbers else if ( $no && preg_match('/^[^' . $no . ']+$/', $pw) ) { $new = true; } // check for special chars else if ( $spec && preg_match('/^[^' . preg_quote($spec, '/') . ']+$/', $pw) ) { $new = true; } // count char group appearance else { $ilow = 0; $iup = 0; $ino = 0; $ispec = 0; $chars = count_chars($pw); foreach ( $chars as $char => $count ) { if ( $low && preg_match('/^[' . $low . ']+$/', chr($char)) ) { if ( $count > 2 ) { $new = true; break; } $ilow = $ilow + $count; } else if ( $up && preg_match('/^[' . $up . ']+$/', chr($char)) ) { if ( $count > 2 ) { $new = true; break; } $iup = $iup + $count; } else if ( $no && preg_match('/^[' . $no . ']+$/', chr($char)) ) { if ( $count > 2 ) { $new = true; break; } $ino = $ino + $count; } else if ( $spec && preg_match('/^[' . preg_quote($spec, '/') . ']+$/', chr($char)) ) { if ( $count > 2 ) { $new = true; break; } $ispec = $ispec + $count; } } // check for minimum appearance per group $app = $pwlen > 4 ? floor($pwlen / 5) : 1; if ( $ilow < $app \|\| $iup < $app \|\| $ino < $app \|\| $ispec < $app ) { $new = true; } } // obtain new password if ( $new ) { $pw = rand_pw($min, $max, $pwlen); } return $pw; } // Passwort zwischen 4 und 10 Zeichen echo(rand_pw(4, 10)); echo('<br />'); // Passwort mit fixer Länge von 12 Zeichen echo(rand_pw(12, 12)); echo('<br />'); // resultiert das gleiche (fixe Länge von 12 Zeichen) echo(rand_pw(0, 0, 12)); echo('<br />'); ?> Verbesserungsvorschläge sind natürlich willkommen
Nach oben	profil pn email

Tutor-2000 Beiträge & PNs ignorieren Beobachter Name: Yoda Fahrzeug: Raketenauto Anmeldedatum: 20.06.2009 Beiträge: 9 Chats: 0 Wohnort: Popelhausen Meine eBay-Auktionen:	20.06.2009, 08:59 zitieren so nun ich weiss das rhema liegt auch weit zurück aber bei mir kommt folgende Fehlermeldung wenn ich die zusatzzeichen weglasse: Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 24 bytes) in /usr/export/www/vhosts/funnetwork/hosting/*//**/passgen.php on line 66 (manchmal kommt auch ....on line 13)
Nach oben	profil pn

mgutt Beiträge & PNs ignorieren Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 40763 Chats: 11134 Wohnort: Hennef Meine eBay-Auktionen:	20.06.2009, 18:09 zitieren Die Funktion ist ziemlich rechenintensiv. Muss ich bei Zeiten wohl mal vereinfachen
Nach oben	profil pn email

programmierer-forum.de Beiträge & PNs ignorieren Gast	20.06.2009, 18:09 zitieren Mach mit! Wenn Dir die Beiträge gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: » Anmelden Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
Nach oben

	Re:	Hits	Letzter Beitrag
Wie man mit Sicherheit falsch postet ich fand das Bild gut, deswegen... von mgutt	4	1061	12.05.2005, 19:12 TomekEJ9
Mit Maxrev Passwort hier eingeloggt !? Hallo Zusammen, Im Winter fahre ich einen Micra K12 , nun war ich heute mal auf der Suche nach ein Forum für ihn. Bin unter anderem hier gelandet dachte, da probierst doch mal das Maxrev Loggin aus :D sieht ja ähnlich aus hier. Auf jedenfall... von Cypress Pearl	1	80	03.01.2012, 10:18 mgutt
Turboumbau mit hoher Laufleistung? Hallo Wollte mal fragen ob es sinn macht wenn man mit 240000T/Km noch nen turbo umbau startet??Um wenn ja ob man da auch (Wenn man schön warm fährt)mit 1,2 bar ladebruck oder mehr ran gehen kann??? Freu mich auf eure anregungen Greetz... von bander888	7	938	26.03.2009, 16:34 Doktor
Hoher Verbrauch, ED6 mit MPFI Hey, Ich hab mir vor kurzem ein ED6 gekauft und direkt auf Mpfi umgebaut. Läuft auch alles gut und fehlerfrei, nur der Verbrauch ist extrem. der Wagen schluckt ca. 13-14 l/100 km. zündkerzen sind neu, und wie schon gesagt Steuergerät zeigt kein... Seite 2, 3von Fabian1612	21	372	16.05.2012, 06:24 EG_XXX
zu hoher Verbrauch mit BA4 Prelude Motor etwas laut Ich brauche Hilfe Mein BA4 Prelude 2,0 Ex BJ 88, 109 PS 59tsd km gelaufen zeigt folgenden Fehler: Der Wagen ist nicht so richtig spritzig, fährt eher wie ein 190d, Der Verbrauch liegt bei 14,9 l, früher hatte ich den gleichen Wagen mit manueller... von Citycruiser	0	237	17.12.2008, 16:03 Citycruiser
Stellschraube für Generator/Lima im EJ9? Hallo, da ich gerade nicht die Möglichkeit habe selbst nachzusehen wollte ich mal fragen, ob es eine Stellschraube bei der Lima vom EJ9 gibt, mit der ich die Spannung einstellen kann? Da ich 2 Batterien über ein Ladetrennrelais (d.h. Dioden) habe,... Seite 2von Jiss	13	255	05.02.2009, 18:34 ToxiT
Sicherheit im Sol Hi, hab hier eben ein Vid bei Youtube gesehn in dem es umd die Sicherheit des Del Sol geht. Da wird in der SiR Version gezeigt das er ein [URL=http://www.hondaoldies.de/Korbmacher-Archiv/Technik/tcs.htm]TCS - Traction Control System[/URL] hat . Gab... von Caliban13	5	242	23.12.2009, 09:56 Wick3d
Sicherheit & Rendte Hallo zusammen, wir zeigen Ihnen Fakten ( Sicherheit & Rendite ) Sicherheit & Rendite für alle! Fakten: - Deutsche Wertpapierhandelsbank - BaFin registriert, kontrolliert und überwacht (Somit höchstmögliche Sicherheit) - EdW reguliert... von Brayn	5	260	04.10.2010, 15:12 Brayn
Passwort verschlüsselung Hallo Ich hab mal eine frage wie wird das passwort in der DB Verschlüsselt? Ist das md5... von dema80	1	103	08.08.2011, 08:46 tomte
Passwort zurücksetzen Hallo Forum, ich bin recht frisch mit MediaWiki unterwegs. Ein Nutzer des Wiki hat sein Passwort vergessen und mich gebeten es zurück zu setzen. Leider scheitere ich daran! Ich habe es mit folgender Hilfeseite versucht:... von T-Bob	6	90	12.01.2012, 17:00 T-Bob