Discussion :

[m0rbac]

Salut,

Connaissez-vous une liste prédéfinie de mots injurieux ?

Je m'explique:

J'ai mis en place un système qui permet de gérer des comptes utilisateurs et ce système doit générer des identifiants et des mots de passe aléatoires. Or en générant un login ou un mot de passe aléatoire, il existe une petite probabilité de générer un mot injurieux. Or je souhaiterais éviter qu'un utilisateur reçoive en guise d'identifiant un nom de ce type. C'est pourquoi j'aurais besoin d'une liste de mots ou portions de mots à éviter (si possible pour le français l'anglais et l'allemand).

J'ai fait bien des recherches sur google sans parvenir à trouver de résultat utile.

Une idée ?
Merci

[NoSmoking]

Bonjour,

J'ai fait bien des recherches sur google sans parvenir à trouver de résultat utile.

dans ce cas là ton meilleur ami c'est ton clavier!

[plawyx]

Salut,

Connaissez-vous une liste prédéfinie de mots injurieux ?

Je m'explique:

J'ai mis en place un système qui permet de gérer des comptes utilisateurs et ce système doit générer des identifiants et des mots de passe aléatoires. Or en générant un login ou un mot de passe aléatoire, il existe une petite probabilité de générer un mot injurieux. Or je souhaiterais éviter qu'un utilisateur reçoive en guise d'identifiant un nom de ce type. C'est pourquoi j'aurais besoin d'une liste de mots ou portions de mots à éviter (si possible pour le français l'anglais et l'allemand).

J'ai fait bien des recherches sur google sans parvenir à trouver de résultat utile.

Une idée ?
Merci

La technique de base pour casser les mots de passe est de les tester par rapport aux mots du dictionnaire.
Donc, qu'ils soient injurieux ou non, de trouver un mot de passe dans une liste de mots ou portions de mots qui ont un sens en français, anglais ou allemand, c'est un peu limite.

Une regex sur tes trois listes te permettra de virer les mots de passe douteux.

[m0rbac]

Le problème n'est pas tant au niveau de la technique, mais plutôt au niveau du contenu. Je me rends compte que mon besoin est particulier et je pense que je vais construire moi-même une base de données de mots à éviter et utiliser une fonction de recherche maison simpliste qui me permette de détecter des mots avec une orthographe légèrement différente (par exemple pour retrouver "m0t" écrit avec un zéro).

Pour ce qui est des attaques du mot de passe basées sur un dictionnaire, je ne me fais pas de soucis, pour 2 raisons:
1. les mots de passe sont toujours générés aléatoirement (pour rappel, mon but ici était d'éviter que le mot généré aléatoirement ne corresponde à qqch d'inapproprié, histoire d'éviter une histoire à la Orange [http://tempsreel.nouvelobs.com/socie...ar-orange.html])
2. j'utilise une authentification forte basée non seulement sur la paire login/mdp, mais également sur un token généré par SMS.

[thelvin]

Ce besoin ne me semble pas si particulier que ça, j'y ai souvent songé.

Puis j'ai décidé qu'avec des probabilités telles que si mon appli dure dix ans et que son utilisation augmente exponentiellement, j'ai à peu près autant de chances de générer un gros mot que de gagner la cagnotte du loto huit cent fois d'affilée, c'était un risque que j'étais prêt à prendre sans autre précaution.

À mon avis pas mal d'ingénieurs pensent comme ça et estiment donc que la solution du dictionnaire blacklisté n'est pas utile.