Discussion :

[aloisioa]

Petit générateur de mot de passe en PHP : http://dev.woftec.com/generator_mdp/

J'ajouterai la résistance du mot de passe dans la semaine. Et peux être, ajouter des options lors de la génération.

[wiwaxia]

Bonjour,

Le projet est intéressant, et deux questions surgissent:

1) Combien y a-t-il de symboles utilisables ? TNT89 en mentionne 20, et l'on en dénombre 24 sur la page web de 1frank; pour ma part, j'en ai trouvé huit autres en consultant une table ASCII:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
034 22           "    (double quote)
039 27           '    (single quote)
042 2A           *    (asterisk)
061 3D           =    (equal sign)
094 5E           ^    (caret cirumflex)
096 60           `
123 7B           {    (left opening brace)
125 7D           }    (right closing brace)

Qu'il y en ait 24 ou 32 change peu de choses au code; l'essentiel est que la liste ne contienne pas de caractère interdit.

2) Les programmes rédigés en Turbo-Pascal sont-ils acceptés ? Je connais un vieux paléo-programmeur qui serait ravi de participer au concours.

Merci pour les infos que vous pourrez m'apporter.

[n5Rzn1D9dC]

1) Combien y a-t-il de symboles utilisables ? TNT89 en mentionne 20, et l'on en dénombre 24 sur la page web de 1frank; pour ma part, j'en ai trouvé huit autres en consultant une table ASCII:

Tu pourrais aussi autoriser les caractères hors clavier et unicode.
Je viens de regarder le réglement et ça n'a pas l'air d'être proscrit.

[lemoussel]

Voici les symboles que j'utilise dans PasswordStrengthMeter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<>&_-@=+*/$%&!:;?.*^[](){}\\|`#~

[Spartacusply]

Hello !

voici ma participation, visible à l'adresse suivante : http://generationpassword.alwaysdata.net/

J'ai fait ça vite fait (en PhP donc), disons que c'est un premier jet, mais sachant que je ne sais pas le temps que j'aurais à améliorer tout ça d'ici le premier mars, je me permet de le mettre en ligne dès maintenant.

J'ai axé mon développement pour avoir un mot de passe le plus facilement mémorisable possible (parce que bon aligné des chiffres, des lettres et des symboles super mais si c'est pour l'avoir écrit sur un post-it sur le bureau...) et qui malgré tout soit suffisamment sécurisé tout de même.

Une API (extrêmement simple) du projet est dispo ici http://generationpassword.alwaysdata.net/doc, avec une explication un peu plus poussé de la façon dont est construite mot de passe

[Neckara]

Bonjour,

Il ne vous reste plus que quelques jours pour proposer votre générateur de mot de passe. Voici la liste des participants actuels.

Auteur	Tester	Sources	Description	Test mot de passe
Adrael66	lien	lien	lien	Présent
SpaceFrog	lien	(page HTML/JS)	lien	Présent
1franck	lien	(page HTML/JS)	Manquant	Manquant
lemoussel	C#	lien1 lien2	lien	Présent
aloisioa	lien	Manquant	Manquant	Manquant
Spartacusply	lien	lien (+doc)	lien	Présent
NoFeaR1991	lien	lien	lien	Présent
Ibuss	Manquant	lien	lien	Présent
iolco51	lien	lien	lien	Présent
Glieunou	lien	Manquant	Manquant	Présent
thomZz09	lien	lien	lien	Présent
xurei	lien	lien	lien	Présent
-Nikopol-	LaTeX (online)	lien	lien	Présent
Itchy	Java	lien	lien	Présent
Angelsafrania	lien	lien	lien	Présent
onequestionthank	Manquant	lien	lien	?
Tlams	AHK (lien)	lien	lien	Présent
LaurentC33	lien	lien	lien	Présent

[Neckara]

Bonjour,

Le 15 février, la rubrique sécurité vous a proposé de créer votre propre générateur de mot de passe et d'avoir peut-être la chance de le voir hébergé sur Developpez.com.

Notre partenaire livre, les éditions ENI, offrira aux meilleurs le livre intitulé Ethical Hacking, qui a déjà été lu par quelques-un de nos membres.

Il ne vous reste que quelques jours pour participer à ce défi ! En effet, vous n'avez que jusqu'au 1er mars pour nous faire parvenir votre participation.

Vous pouvez consulter les détails de ce défi ici.

[iolco51]

Bonjour,
Merci pour l'idée c'est un concours sympa, n'ayant jamais été moi-meme satisfait de la grosse majorité des générateurs / évaluateurs en ligne.

Du coup j'ai tenté de faire un petit générateur et évaluateur en javascript. Comme je le fais sur mon temps libre, et que j'en ai peu j'ai du revoir mes ambitions a la baisse: pas d'internationalisation, pas de recherche ni de génération depuis dictionnaire, pas de stratégie "customizable". Je pense que je n'aurai pas l'occasion de l'améliorer beaucoup d'ici au 01/03 donc je le poste maintenant.

Utilisable en ligne ici: http://iolco51.free.fr/
Sources sur github: https://github.com/lcoulet/securePassword.Js

• En langue anglaise seulement pour le moment... Désolé! (facile à changer mais pas encore internationalisé)
• Le moteur de génération a quelques options: la taille, les sets de caractères, et optionnellement générer des patterns plus facilement mémorisables
• Le moteur d'évaluation est subjectivement basé sur mon opinion de ce que doit être un bon mot de passe, influencé par les ressources sur le sujet sur le net. Sur bien des points je le trouve meilleur que la plupart que l'on trouve sur le net.
• Licence permissive Apache 2.0
• Le choix de javascript: pas de besoin de de processing sur le serveur, pas ou peu de dépendances (Jquery et gauge.coffee pour l'UI seulement, il y aurait i18n si j'avais réalisé l'internationalisation)
• Il n'y a aucune dépendance envers l'UI, le moteur de génération ou d'évaluation peuvent être utilisés séparément
• Je ne suis pas codeur Javascript, merci pour votre indulgence si le code ne respecte pas les standards / best practices... C'était aussi l'occasion pour moi de pratiquer un peu ce langage.

Ce que l'outil ne dit pas, c'est qu'un mot de passe dans la plupart des cas doit être mémorisable, et suffisamment long. Selon moi mieux vaut une grande chaine de plusieurs mots qu'un mot de passe complètement cryptique et court, ce que j'ai essayé de représenter dans la partie notation qui me convient pas mal.

Merci encore pour le petit défi.

Loic

[I_Pnose]

Voila ma contribution expresse, en C# =P

L'intégralité du code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
using System;
using System.Web.Security;

namespace PassGenerator
{
    class Program
    {
        static void Main()
        {
            int length, specialCharCount;
            var password = string.Empty;

            if (int.TryParse(Console.ReadLine(), out length) &&
                int.TryParse(Console.ReadLine(), out specialCharCount) &&
                length >= specialCharCount)
            {
                password = Membership.GeneratePassword(length, specialCharCount);
            }

            Console.WriteLine(string.IsNullOrWhiteSpace(password) ? "Paramètres incorrects" : password);
            Console.Read();
        }
    }
}

(Ajouter System.Web.dll aux références du projet pour avoir accès à la classe Membership).

Bon par contre ce n'est pas très userfriendly, je vous l'accorde. Si j'avais eu plus de temps j'aurais participé volontiers à ce défit ^^

[Aiekick]

Pas besoin de s'embeter a faire des mot de passe les plus compliqués qui soient que vous arriverez jamais a retenir ( d'autant que je compte meme plus le nombre de site, qui vous renvoient par mail votre login et votre mot de passe en clair... ). retenez une phrase et ecrivez la sans les espace et la ponctuation et c'est réglé..

[smarties]

Il y a la librairie vt-password en java qui permet de générer des mots de passe simplement, juste en définissant les règles à respecter... du coup le code devient très clair

[bytecode]

Bonsoir,
En cherchant des codes sources sur ce sujet j'aurais appris que java script est plus sécurisé pour l'utilisateur plutôt qu'un script cgi c'est évident si on y réfléchis, non ?

[Spartacusply]

J'ai mis à jour mes sources, je pense plus n'y toucher jusqu'au premier mars.

La démo : http://generationpassword.url.ph/
Les sources : https://github.com/ccantet/generationpassword
L'API : http://generationpassword.url.ph/doc

Pour le reste, je vous laisse lire le README

[thomZz09]

Salut,

N'étant aucunement programmeur web, encore moins PHP, j'ai tout de même, pour le plaisir, réaliser le défi en PHP (soyez donc indulgent envers mon code .. :S).

Pour la démo : http://thomzz.110mb.com/Password_Generator

Pour les sources : https://github.com/ThomZz/thomzz.github.io

--------------------------
Infos / Guide de l'utilisateur (^^) :

Projet réaliser en PHP.
Interface : Javascript (JQuery) et CSS3.

Les validations client-side sont en javascript.


Utilisation :


Section options :
(cliquer sur le petit onglet gris pour cacher/décacher)

Occurences minimales :

Spécfier des occurences minimales pour déterminer combien le mot de passe généré contiendra (au minimum) de chaque type de caractère.
Laisser le champ vide ou à 0 simplement si vous ne désirez rien spécifier.

Ne pas utiliser de .. :

Assez explicite, signifie de ne pas prendre les types de caractères spécifié par l'option.


Résultats : (apparaît lorsqu'un mot de passe est généré, juste en dessous du champs "mot de passe généré")

On peut voir le nombre d'occurences de chaques symboles utilisé dans le mot de passe généré.

J'affiche la complexité (complexify.js) pour donner une idée à l'utilisateur du "niveau de sécurité" du mot de passe généré.


Validations :

Le maximum est de 128 caractères, et le minimum est de 8 pour le paramètre "longueur du mot de passe".
Si une valeur supérieure, non numérique ou négative est entrée, le champ prendra soit la valeur minimale, soit la valeur maximale (128 ou 8, selon ce qui est entré).

Le total des "occurences minimales" ne peut dépasser la longueur du mot de passe choisi.

Les champs "occurences minimales" symboles et majuscules seront disabled selon si on coche l'option "Ne pas utiliser" correspondante.
Il seront aussi vidés dans le cas ou il y avait une valeur dedans avant de cocher.

--------------------------

Ça fait pas mal le tour !

Merci

[Glieunou]

Bien que nouveau membre, je n'ai pas pu y résister, voici ma proposition : http://glieunou.com/code/index.php

[xurei]

Voici ma (tardive) contribution : http://www.xurei-design.be/upg/.

Codé en HTML/CSS/JS. Le fichier index est un php mais fonctionne très bien s'il est renommé en html. L'ensemble est utilisable sur n'importe quel serveur Apache sans aucune modification.

Code source : https://github.com/xurei/upg

Le but de ce projet est de proposer une alternative au mot de passe "traditionnel", en le rendant plus facile à retenir tout en restant robuste. Il y a une perte d'entropie si l'on rejette des password trop "compliqués" à mémoriser, ce que j'essaye de prendre en compte lors du test de robustesse.

Pour l'instant, il y a deux modes : classique et prononçable. Le mode prononçable tente de créer des mots de passe plus faciles à prononcer et donc a retenir.

Je travaille sur un troisième mode, inspiré du strip de xkcd Password Strength. Il sera disponible pour le 1er mars.

Niveau sécurité, la robustesse du password est testée en brute force direct, en crack MD5 et SHA-1. D'autres testes peuvent être ajoutés facilement et le seront sans doute).

[Matkil888]

Je suis d'accord sur le fait que générer un mot de passe hyper complexe que personne ne peut se souvenir c'est pas utile. Si on peut pas se rappeler du mot de passe de tête, il sera mit dans un vulgaire fichier sur le pc pour faire des copier coller donc vive la sécurité. Et je ne parle pas du fait que l'utilisateur va vite se lasser d'aller chercher son mot de passe dans un fichier pour faire un copier coller chaque fois qu'il en a besoin.

Donc c'est pour celà que je suis plutôt pour le genre de générateur que propose le membre "Spartacusply" à cette addresse http://generationpassword.url.ph/app/webroot/index.php/ . Il propose de saisir une phrase que l'on puisse mémoriser facilement et il la rend plus complexe en rajoutant des "." en guise d'espace et quelques chiffres. Ce système est de loin le meilleur pour ce souvenir d'un mot de passe tout en le rendant complexe. (j'ai testé en mettant une de ses phrases générées dans les tests de mot de passe des autres sites qui ont été proposées, et la force de sécurité est maximale)

Donc voilà je ne propose malheureusement rien du tout j'ai vu l'annonce bien trop tard donc je n'ai malheureusement pas le temps de faire quelque chose de bien. J'apporte donc ma contribution en ayant expliqué mon point de vue, qui peut-être sera prit en compte par les modérateurs

Bon courage pour les autres ! et que le meilleur gagne

[iolco51]

J'ai eu un peu de temps et donc ajouté le support de dictionnaires: Anglais et Francais ... Pour la vérification et la génération plus mémorisable.

Mais pas encore de texte en Français - mais j'y travaille -

Pour rappel:

• Démo en ligne ici: http://iolco51.free.fr/
• Sources sur github: https://github.com/lcoulet/securePassword.Js

Merci,
Loic

[LaurentC33]

Bonjour à tous,
Je viens de voir le concours.
Peut-on rendre le projet demain dans la journée ou la date limite est ce soir ?

[Neckara]

Bonjour,

Vous ne pourrez plus soumettre vos participation à 00h00 le dimanche 2 mars. Vous avez donc toute la journée de samedi.