Discussion :

[antoine974]

Bonjour,

je tente de créer un mot de passe aléatoire mais je bloque une aide serez la bienvenu

Alors voila le code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
//creation de mot de passe 
//defini tout les caracteres du mot de passe
$letters = "azertyuiopmlkjhgfdsqwxcvbn0123456789";
$nbr_chars = "10";
 
for($i=0,$i<$nbr_chars,$i++)
{
     $pass.= rand ($letters,$letters);
}
 
echo 'Votre mot de passe est : ';
echo $mp;

il me sort que rand a besoin en parametre d'une variable de type entier
Ma question est la suivante comment transformé tout ce joyeux monde ie la variable letters en entier ?? Soit faire correspondre chaque carractere a un entier et chercher un entier aleatoire avec rand et enfin afficher le caractere correspondant dans la variable pass


Merci d'avance

[defcon_suny]

Salut,

Tu devrais regarder la doc officiel.
La fonction rand() prend en paramètre 2 entiers (int min, int max)

Regarde plutôt du côté de array_rand

++

[fougere02]

le plus simple c'est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
//Mélange tout
$passShuffle = str_shuffle("1234567890azertyuiopqsdfghjklmwxcvbn");
 
//ne prend que les 6 premier caractères 
$pass = substr($passShuffle,0,6);
 
//cripte le mot de passe
$pass = md5($pass);

[antoine974]

Merci le code marche avec str_shuffle

je l'ai un peu modifie

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
//creation de mot de passe 
$nbr_chars = "10";
 
for($i=0,$i<$nbr_chars,$i++)
{
     $passe_shuffle = str_shuffle("azertyuiopmlkjhgfdsqwxcvbn0123456789")
     $pass.= substr ($pass_shuffle,0,1);
}
 
echo 'Votre mot de passe est : ';
echo $pass;

Il marche niquel , merci bien des méthodes a conseiller pour les mots de passes apres ça ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pass = md5($pass)

va me crypter mon mot de passe mais je peux garder le cryptage et le mettre directement dans ma base de donnée ??

Ma technique de creation peut-elle est plus securisée ??

Apres j'ai finis je pense ^^

[fougere02]

Ma technique de creation peut-elle est plus securisée ??

oui tu rajoutes des majuscules et des caractères spéciaux a la chaine que tu str_suffle

mais bon c'est de la paranoïa

[Deallyra]

Bonsoir,

Tu peux mettre le résultat du md5 dans la base de données effectivement.

La seule contrainte reste que lorsque ton utilisateur enverra son mot de passe lors de la soumission du formulaire, tu devras faire la vérification avec le champs dans ta BdD et le mot de passe qu'il a saisi crypté en md5.

[antoine974]

c'est de la paranoïa

Ouai mais je suis un Fou moi ( je l'ai deja fait le rajout de Majuscules et de caracteres spéciaux, j'ai du 100% secure sur tout les tests de mot de passe
en fait c'est juste le premier mot de passe que recevront les membres mais bon histoire de se compliquer la vie et de faire un truc secure jusqu'au bout ^^

Sinon pour la version en production je garderais que les lettres et les chiffres sinon c'est trop compliqué pour les membres

Merci bien sujet totalement clos