А теперь тоже самое, только в виде шелл скрипта, ибо пригодится.

Удваиваю шелл-скрипт, ну или хотя бы кусочек на php.

спасибо, пригодится. неплохо действительно было бы в виде скрипта

Попробую что-то придумать.
Там куча нетривиальной логики. Писал на Си.

ПХПшная только морда.

Без сорсов любая генерилка паролей является угрозой безопасности. Не говоря уже о том, что сервер открывается по http, а не по https.

Я не требую именно шелл скрипт, просто было бы удобно иметь программу на локальном компе, а не использовать веб-морду :)

забукмаркил. удваиваю комментарий по поводу https

А что мешает это в консольном варианте реализовать?

Ага, и все введённые значения в базу вместе с хешами и айпишниками :-)

всмысле все сгенерированные пароли

LOR-эффект

4HazGymyEbobUnop :) (у самого пароли - 16-24 символа, вот и решил глянуть, что предложит)

Вообще, интересная штука.

source request.

http://thedailywtf.com/Articles/The-Automated-Curse-Generator.aspx

>http://password.nanohertz.net/

Лорэффект?

apg хорошо запоминающиеся пароли генерит

http://www.adel.nursat.kz/apg/download.shtml

Это не ЛОР эффект это какой-то очень одарённый человек захотел 100500 паролей немерянной длины.
Пришлось поставить ограничение 100х100.

И насколько это уменьшает время брутфорса?

Бугага!!!!!!!!!!!!!!!!!

Наверно у меня память отличается, но я бы не назвал те пароли "легко запоминающие"

По мне так passwd лучше подсказывает
$ passwd

...
A passphrase should be of at least 3 words, 11 to 40 characters
long, and contain enough different characters.

Alternatively, if no one else can see your terminal now, you can
pick this as your password: "herald+four$stamp".

Enter new password:

Ладно, у меня появилась инфа для работы над ошибками.
Проект временно прикрывается.

Боян.

http://genpas.narod.ru/

Посмотри слева под заголовком "Как слово". Уже давно придумали генерилки паролей в виде бессмысленных слов. Их можно прочитать, легче запомнить, и не всегда можно воспроизвести по слуху (нюансы написания латиницей, всякие th/s, w/v, ck/k и прочие).

6-символьные интересные получаются, понравилось. Хорошо если бы был код под GPL. Но если подлиннее пароли делать, хотя бы 12 символов то тогда жутковато. Хотя можно и из двух 6-символьных собирать. Но делать как веб-сервис это очень плохой вариант, тогда такое никому не надо будет!

> GebEkeYforTokeOr9FygFuli
> KikuSyOgTis22Yla1SabOpod
> CyrReny5Bo3Ecu7Et538Zyky
> 9Rer4ZukYhTifoDokUduFobu

Да, реально легко запомнить.

фича реквест - сделай опцию для генерации пароля из нескольких слов.

no code - no party

выкладывай Tarball с исходниками на C.

>God3Gosy3EpeFusFiZod4AtaKoBoOlipAceZetaKeseCizRapo 7.44e+18 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒░░░░ ░░ 72%

ништяк процент запоианаемости)

У меня на сервере сессия держится 30 мин, потом манагер поновой логин пароль....

Надо им нагенерить паролей, типа, God3Gosy3EpeFusFiZod4AtaKoBoOlipAceZetaKeseCizRapo

Пусть паипуца :)

Исходники или не было.

Как рассчитывается сложность? Выглядит завышенной.

имхо самый лучший способ в соотношении качество/простота запоминания - это длинное предложение на русском языке, написаное в английской раскладке. например:

Сорок1000ОбезьянВЖопуCунулибанан
Cjhjr1000J,tpmzyD:jgeСeyekb,fyfy

Прога из одной строчки ни перл:

perl -e '@l=('eyuioa01','qwrtplkjhgfdsazxcvbnm42','3402');$s=0;print map{rand(}map{$k=(rand()*.5+$s++)%2+(rand()<.2?1:0);substr($l[$k],rand()*length ($l[k]),1)}(0..15+rand()*5)'

Наверняка можно короче, но ума для этого нехватает. Пароли генерит вроде 1J0p04u4eQlp0wOkQ213 - вполне себе запоминаемо. Алсо, можно менять параметры в скрипте для получения идеальных паролей

perl -e '@l=('eyuioa01','qwrtplkjhgfdsazxcvbnm42','3402');$s=0;print map{rand()>=.5?uc($_):lc($_)}map{$k=(rand()*.5+$s++)%2+(rand()<.2?1:0);substr($ l[$k],rand()*length($l[k]),1)}(0..15+rand()*5)'

что-то криво запостилось...

perl -e '@l=('eyuioa01','qwrtplkjhgfdsazxcvbnm42','3402');$s=0;print map{rand()>=.5?uc($_):lc($_)}map{substr($_,rand()*length($_),1)}map{$l[int(rand ()*1.5)+($s++%2)]}(0..15+rand()*5)'

так короче