forse non mi sono spiegato...
una password casuale da 8 caratteri è già molto più forte della tua da 14 caratteri di cui però solo 4 sono random e gli altri presi da dizionario
la forza di una password è proprio il tempo necessario che ci vuole per brute-force-arla... il resto conta poco
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
quindi una password di 8 caratteri non da dizionario è un'ottima scelta in quanto a sicurezza.
ma tornando alla domanda iniziale che avevo fatto, un metodo per scoprire se è debole o no quale potrebbe essere. non si può fare con un'espressione regolare?
cracklib
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
va compilato con quella libreria... sono in hosting non ce l'ho....
lo vedo dal phpinfo se c'è la sezione crack, giusto?
e quel '/usr/local/lib/pw_dict' è il percorso del dizionario delle password?
proverò a compilarlo in locale con tale libreria e il percorso del dizionario lo ricavo dal phpinfo e quindi dal php.ini?
sennò, alternative?
ma questa libreria cosa fa di preciso?
Il 90% dei problemi di un pc si trova
tra la tastiera e la sedia.
facendo il confronto con un suo dizionario (che non ho ben capito cosa contenga) ti dice se la password immessa è buona o no.
io l'ho scaricato e ho notato che il suo dizionario è inglese...
Il 90% dei problemi di un pc si trova
tra la tastiera e la sedia.
l'hai scaricato? da dove?
si può usare anche se il php non è stato compilato con le librerie?
io l'ho scaricato da questo link: http://www.dragonstrider.com/cracklib/
Il 90% dei problemi di un pc si trova
tra la tastiera e la sedia.
e per installarla?
Permessi di invio
Rispondi quotando