Проверка пароля на наличие последовательностей

@eXTrEMe · Регистрация: 25.11.2009

Студворк — интернет-сервис помощи студентам

Доброго времени суток, уважаемые форумчане!

Собственно, столкнулся вот с такой задачей: нужно средствами PHP проверить вводимый пользователем пароль (при регистрации/смене пароля) на наличие последовательностей типа "abc", "12345", "xyz" и т.д. (т.е. обезопасить его от создания "простых паролей", в которых идут по порядку друг за другом символы алфавита или цифры). Постановка задачи вроде бы и простая, а вот как сделать - не знаю.

Буду очень признателен Вам за помощь! Заранее спасибо.

@pav1uxa · 29.03.2015, 13:40

Сообщение от eXTrEMe

Постановка задачи вроде бы и простая,

Это как посмотреть.

Сообщение от eXTrEMe

на наличие последовательностей типа "abc", "12345", "xyz" и т.д.

Вы уверены что имеется ввиду именно наличие таких последовательностей в пароле? Или речь идет когда пароль целиком совпадает с данными последовательностями?

@eXTrEMe · 29.03.2015, 14:24 **[ТС]**

Сообщение от pav1uxa

Вы уверены что имеется ввиду именно наличие таких последовательностей в пароле? Или речь идет когда пароль целиком совпадает с данными последовательностями?

задача состоит в том, чтобы обезопасить пользователя от назначения себе простых паролей такого типа (с последовательностями из символов/цифр).

Да, безусловно Вы правы, что задача проста только относительна ("простых" паролей и их комбинаций может быть большое кол-во), но в постановке имеется в виду разбор довольно простого случая: обычная послндовательность в алфавитном или циферном порядке.

Как считаете, такой вариант подойдет?

PHP
1
2
3
4
5
6
7
8
9
$universalString = "ABCDEF...abcdef...012345..."; // многоточие = продолжение символов алфавита / цифр
$passFromForm = $_POST['pass'];
$pos = strpos($universalString, $passFromForm);
 
if ($pos === false) {
    // строка $passFromForm не найдена в строке $universalString
} else {
    // недопустимый пароль! строка $passFromForm найдена в строке $universalString
}

@pav1uxa · 29.03.2015, 15:10

Сообщение от eXTrEMe

Как считаете, такой вариант подойдет?

Для чего? Чтобы исключить пароли вида abcd или 1234? Подойдет.

Сообщение от eXTrEMe

"простых" паролей и их комбинаций может быть большое кол-во

Я бы сказал бесконечное.

И алгоритмов определения стойкости пароля может быть бесконечное количество. Если интересно - погуглите.

Самый простой вариант - сделать так чтобы пользователь обязательно вводил как минимум одну строчную букву, одну заглавную, одну цифру и ограничить минимальную длину пароля, например, восемью символами. Это, конечно, бесит многих пользователей (и меня в том числе), но логика в этом есть. При таких условиях даже самый простой пароль будет достаточно стойким (по крайней мере исключит ВСЕ пароли типа qazwsxedc, abcdefghi, 123456789) и над алгоритмом проверки стойкости заморачиваться не надо.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@eXTrEMe 0 / 0 / 0 Регистрация: 25.11.2009 Сообщений: 35

	Проверка пароля на наличие последовательностей 29.03.2015, 10:55. Показов 2189. Ответов 3 Метки нет (Все метки) Доброго времени суток, уважаемые форумчане! Собственно, столкнулся вот с такой задачей: нужно средствами PHP проверить вводимый пользователем пароль (при регистрации/смене пароля) на наличие последовательностей типа "abc", "12345", "xyz" и т.д. (т.е. обезопасить его от создания "простых паролей", в которых идут по порядку друг за другом символы алфавита или цифры). Постановка задачи вроде бы и простая, а вот как сделать - не знаю. Буду очень признателен Вам за помощь! Заранее спасибо. 0