Discussion :

[Ptrous]

Bonjour,

Je cherche un exemple de code qui me permettrait d'avoir une gestion de la complexité des mots de passe .

En gros une procédure permettant de vérifier que le mot de passe soit plus ou moins conforme à une politique de sécurité du style :

- Longueur minimale
- Utilisation de Majuscule/minuscule
- Utilisation Chiffre
- etc..
S il y a une LST pour cela je suis partant

Merc

[Voroltinquo]

Bonjour,
tu peux déjà voir du côté de la fonction VerifieExpressionRégulière et de la fonction Taille

[philouZ]

Bonjour,

En effet, soit les expressions régulières, soit découper ta chaine caractère par caractère et vérifer si c'est une majuscule ou un chiffre avec ASC(caractère) et le compare à la table ASCII.

Ma préférence va à la 2ème solution parce que les expressions régulières c'est puissant mais pas toujours simple à mettre en place.

[Voroltinquo]

La 2° solution permettra en plus d'affiner les caractéristiques (e.g. 2 Majuscules mini, 3 caractères spéciaux etc ...)

[frenchsting]

Bonjour,

comme je travaille pas mal sur la RGPD en ce moment, je donne mon avis.

J'ai également opté pour la 2° solution, car, selon les clients, les critères de mots de passe sont différents. Il ne faut pas oublier que la politique des mots de passe peut varier d'un client à l'autre (taille du mot de passe, délai de renouvellement, mots de passes différents, etc..).

[Ptrous]

Bonjour
j ai pu déjà ressortir quelques ligne et d'ici demain je compte l améliorer mais voila déjà avec vos astuces ce que j'ai pu ressortir

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
nLongueur est un entier =8
 
SI Taille(SAI_Mot_de_passe) <=nLongueur ALORS
Erreur("Complexité de mot de passe n'est pas respecté,bien vouloir entrer la longeur requise")
RETOUR
FIN
 
SI VérifieExpressionRégulière(SAI_Mot_de_passe, ".*[0-9].*") = Faux ALORS
Erreur("Bien vouloir entrer au moins un chiffres ")
RETOUR
FIN
SI VérifieExpressionRégulière(SAI_Mot_de_passe, ".*[A-Z].*") = Faux ALORS
Erreur("Bien vouloir entrer au moins un caractère majuscule ")
RETOUR
FIN
 
SI VérifieExpressionRégulière(SAI_Mot_de_passe,".*[+*/%*_{}()@#|&\=$!²³éèêëíìîïàáâäóòôöúùûüýÿç.;:?°§,~£µ<>].*")=Faux ALORS
Erreur("Bien vouloir entrer un caractère spécial ")
RETOUR
FIN

[frenchsting]

Bon début, ensuite il te faudra gérer la non réutilisation de mot de passe, c'est-à-dire que l'utilisateur ne peut pas réutiliser un mot de passe qu'il a déjà utilisé.

[Ptrous]

Bonjour OK j ai bien pris note ,par ailleurs je voudrais pousser plus loin maintenant ,s est a dire donner à l Administrateur de pouvoir définir les critères de complexité comme le décrit ma capture

[Lee74]

Il y a un exemple de calcul d'un 'score' de complexité de mot de passe dans la LST 115
Il prend en compte
- nombre de caractères
- présence minuscules
- présence majuscules
- présence chiffres
- présence caractères non alpha-numériques
- suppression des caractère répétitifs
- Calcul du nombre de combinaisons possible
- Calcul d'un temps de décodage (basé sur 2^11 combinaison à la seconde)

[Ptrous]

Bonjour Merci je l ai utilisé bien avant ça résolu mon problème .j ai juste oublié de mentionner RESOLU
Merci