Dein Skript hebelt die Sicherheit von wirklich zufälligen Zeichenketten aus, da jedes der 71 Zeichen nur 1x vorkommen kann 
Passwort Generator - [PHP OOP, Release]
-
Aaron Rodriguez -
5. Januar 2016 um 22:10 -
Geschlossen
-
-
-
Dein Skript hebelt die Sicherheit von wirklich zufälligen Zeichenketten aus, da jedes der 71 Zeichen nur 1x vorkommen kann
Wieso nur 1x vorkommen kann? Die 71 Zeichen werden dafür benutzt, um eine Zeichenkette komplett zu generieren.
-
Wieso nur 1x vorkommen kann? Die 71 Zeichen werden dafür benutzt, um eine Zeichenkette komplett zu generieren.
Falsch. Du lässt die Zeichenkette vermischen und dann gibst du nur die angegeben Zahl, in diesem Fall 16 Zeichen aus. Das heisst: Es gibt keine doppelten Zeichen in deinem Passwort Generator.
-
Falsch. Du lässt die Zeichenkette vermischen und dann gibst du nur die angegeben Zahl, in diesem Fall 16 Zeichen aus. Das heisst: Es gibt keine doppelten Zeichen in deinem Passwort Generator.
Ich gebe nicht 16 aus, sondern definiere die länge des generierten Passworts mit 16.
-
Ich gebe nicht 16 aus, sondern definiere die länge des generierten Passworts mit 16.
also 16 Zeichen wie er sagte
-
Mir kommt es so vor als ob du garkeine Ahnung hast was du da eigentlich geschrieben hat
-
Mir kommt es so vor als ob du garkeine Ahnung hast was du da eigentlich geschrieben hat
Ich entschuldige mich dafür, hab es falsch verstanden.
-
Ich bezweifle die Sicherheit dieses Generators, da hier kein nichtdeterministischer Zufallszahlengenerator verwendet wird, somit sind die generierten Passwörter 100% unsicher.
ZitatDeterministische Zufallszahlengeneratoren erzeugen Pseudozufallszahlen und werden daher in der Regel Pseudozufallszahlengeneratoren genannt (engl. pseudo random number generator, PRNG). Sie erzeugen eine Zahlenfolge, die zwar zufällig aussieht, es aber nicht ist, da sie durch einen deterministischen Algorithmus berechnet wird. Solche Pseudozufallszahlen sind von Computern wesentlich einfacher zu erzeugen und sind in praktisch allen Programmiersprachen verfügbar.
-
1. Ist die Zeichenkette ein mathematischer Zufall, es ist quasi noch programmatisch und nicht das wirkliche Zufallsprinzip, welches
etwas komplexer gestaltet ist als einfach nur str_shuffle benutzen zu können.2. Man sollte mit OOP nur arbeiten, wenn es auch nützlich ist. Warum machst du direkt eine Klasse für eine function, wo bleibt
da bitte der Sinn ? Da kann man gleich auch prozedural die Funktion aufschreiben, es wird viel schneller aufgerufen und ist
in hohen Maßen ressourcensparend wenn man es ganz detailliert betrachtet.EDIT:
3. Was du auch noch beachten solltest, dass du dies mit einer Schleife tun solltest und nicht allein
einzig mit shuffle wie ich gerade gesehen habe.
Wenn du eine Länge von 255 angibst, wirst du keine 255 Zeichen bekommen
Hauptsache der Kommentar mit deinem Copyright ist aber fast länger als das Script:
-
Ich bezweifle die Sicherheit von Passwörtern, die basierend auf einer vorher definierten deterministischen Kausalkette generiert werden. Nur Passwörter die auf Basis eines indeterministischen Konzepts generiert wurden, sind wahrlich sicher.
-
Das ist ne arbeit von 3 Minuten, das kann jeder.
-
Da es anscheinend niemand nützlich findet, bitte closen.
#closed
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!