Opiniones de autogenerador de paswords

rodrypaladin · #1 (**permalink**) 05/02/2014, 19:13

Como véis este generador de passwords ??

Código PHP:

Ver original<?php
$caracteres = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
$desordenada = str_shuffle($caracteres);
$password = substr($desordenada, 1, 10);
echo $password;
?>

Triby · #2 (**permalink**) 05/02/2014, 22:00

Muy sencillo y parece efectivo, habría que probarlo un poco.

caricatos · #3 (**permalink**) 06/02/2014, 01:42

Hola:

Considerando que en muchos sitios obligan a que lleven al menos una minúscula, una mayúscula y un número, tal vez una mejora podría ser crear esos elementos, y añadirle el resto desde tu código, y luego volver a hacer un desordenamiento...

Saludos

piwy · #4 (**permalink**) 06/02/2014, 07:01

Depende donde lo vayas a utilizar.

phoneval · #5 (**permalink**) 06/02/2014, 09:04

Código PHP:

 
    <?php

    $caracteres = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";

    $desordenada = str_shuffle($caracteres);

    $in = rand(1, 40);

    $password = substr($desordenada, $in, $in+10);

    echo $password;

    ?>

Por si acaso se vician los 10 primeros caracteres

jonni09lo · #6 (**permalink**) 06/02/2014, 09:34

Hace un tiempo uso esta función para generar cadenas aleatorias de acuerdo a ciertos criterios. Espero sea útil:

Código PHP:

Ver originalfunction RandomString($length = 40, $uc = true, $n = true, $sc = false) {
    $source = 'abcdefghijklmnopqrstuvwxyz';
    if ($uc == true)
        $source .= 'ABCDEFGHIJKLMNOPQRSTUVWXYZ';
    if ($n == true)
        $source .= '1234567890';
    if ($sc == true)
        $source .= '|@#~$%()=^*+[]{}-_';
    if ($length > 0) {
        $rstr = "";
        $source = str_split($source, 1);
        for ($i = 1; $i <= $length; $i++) {
            mt_srand((double) microtime() * 1000000);
            $num = mt_rand(1, count($source));
            $rstr .= $source[$num - 1];
        }
    }
    return $rstr;
}

Para generar contraseñas podría servir y puede ser customizable en el sentido de que se puede determinar que queremos que contenga la cadena final.

Saludos

rodrypaladin · #7 (**permalink**) 06/02/2014, 19:32

Al final decidí dejarlo de esta forma:

Código PHP:

Ver original<?php
$caracteres = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$caracteres .= "abcdefghijklmnopqrstuvwxyz";
$caracteres .="1234567890";
$caracteres .="|@#~$%()=^*+[]{}-_";
$desordenada = str_shuffle($caracteres);
$longitud= rand(12,14);
$password = substr($desordenada, 0, $longitud);
echo $password;
?>

Si se usa en un futuro 10-12 caracteres creo que están bien para una contraseña que seguramente el 99,9% de la gente acabe cambiando.

Gracias @jonni09lo por la idea de añadir también signos, no se me ocurrió en el momento. Tu código me hizo recordarlos XD

Triby · #8 (**permalink**) 06/02/2014, 19:54

Rodry, en el código de jonni09lo también hay la posibilidad de caracteres repetidos y, no sé si sea bueno o malo, pero eso me gusta más.

rodrypaladin · #9 (**permalink**) 07/02/2014, 11:16

La verdad esque tienes razón @Triby, mi código va perfecto pero al simplemente desordenar el string y coger de una posición a otra, obviamente no repite ningún caracter. Y si hablamos algo totalmente aleatorio, podrían llegar a repetirse.

Como ya sabéis estoy aprendiendo php y no soy ningún experto XD. no conocía las funciones mt_srand() y mt_rand(). De hecho he buscado acerca de ellas y en la documentación oficial donde suelo mirar todo dice lo siguiente:

mt_srand(): Genera el mejor número aleatorio a partir de una semilla.
mt_rand(): Genera un mejor número entero aleatorio.

¿ Alguien puede explicarmelo de una forma más sencilla ? Los ejemplos que me aparecen la verdad es que no me descifra mucho.

jonni09lo · #10 (**permalink**) 07/02/2014, 11:29

Hola @rodrypaladin, soy un poco malo explicando conceptos, pero trataré de que se entienda lo mejor posible. La semilla, en criptografía, es la manera de generar secuencias de bits, es decir que los números que se generen serán a partir de la semilla dada (como si esta fuese un estilo de clave secreta). Por esta razón los resultados variarán de acuerdo a cada semilla y cualquiera que conozca la semilla podrá regenerar la secuencia.

Lo que hago con esta línea:

Código PHP:

Ver originalmt_srand((double) microtime() * 1000000);

Es generar una semilla distinta por cada iteración para reprogramar el comportamiento de mt_rand y que tenga el efecto deseado (el de poder repetir caracteres).

Saludos

rodrypaladin · #11 (**permalink**) 07/02/2014, 12:26

Gracias por la explicación aunque tnedría que darle más vueltas para entenderla mejor. Mil gracias.

Dentro de mis posibilidades y conocimientos he creado otro código con el cual se pueden repetir caracteres. También he variado algo mas los distintos tamaños que se peuden generar.

Seguramente el código de @Jonni09lo sea mejor, pero con este código se exactamente lo que he intentado y he conseguido hacer, mejor que usar lineas de código que todavía no entiendo bien. Aquí os lo dejo.

Código PHP:

Ver original<?php
$password = array();
$caracteres = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$caracteres .= "abcdefghijklmnopqrstuvwxyz";
$caracteres .="1234567890";
$caracteres .="|@#~$%()=^*+[]{}-_";
$longitud = rand(10,20);
for($i=0;$i<=$longitud;$i++) {
$password[] = $caracteres[rand(0,strlen($caracteres))];
str_shuffle($caracteres); }
foreach( $password as $mpassword) {
echo $mpassword; }
?>

Por cierto, no sabía que podía llamar a una determinada posición de un string con $string[] al igual que con una array.