Mit den Kennwörtern kann jeder Benutzer über sein Profil auf eine Anwendung zugreifen, um auf die darin enthaltenen Funktionen zuzugreifen. Diese können entsprechend ihrer Berechtigung und dem Umfang der Anwendung unterteilt werden.
Dafür ist es wichtig, dass jedes Passwort so sicher wie möglich ist und dass es nicht verletzt oder gar von Dritten erraten werden kann. In diesen Fällen können wir einen zusammengesetzten Zufallsschlüssel generieren, der unserer Anwendung ein hohes Maß an Sicherheit verleiht.
Wir werden zwei verschiedene Methoden zum Generieren von Passwörtern erstellen. Die erste dieser Methoden ist recht einfach und wir können sie in einer Zeile implementieren. Obwohl sie uns kein zu 100% sicheres Passwort bietet, hilft sie beim Erstellen einer Methode mit bestimmten Sicherheitsstandards:
substr (md5 (uniqid ()), 0, 10);
Hier verwenden wir verschiedene PHP- Methoden, um das Passwort zu generieren. Von innen nach außen haben wir zunächst die Funktion uniqid , die einen eindeutigen Bezeichner generiert. Mit der Funktion md5 berechnen wir dann den md5-Hash dieses generierten Strings und verwenden schließlich substr um einen Teil dieser Zeichenfolge zu erhalten.
Die obige Methode kann uns bei mehr als einer Gelegenheit aus der Klemme bringen, ist aber nicht optimal genug, damit wir etwas viel Aufwändigeres tun können.
<? php function generate_password_complejo ($ long) { $ base_chain = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'; $ base_chain. = '0123456789'; $ base_chain. = '! @ #% ^ & * () _,. / <>?: [] {} | = +'; $ password = ''; $ limit = strlen ($ base_chain) - 1; für ($ i = 0; $ i <$ long; $ i ++) $ password. = $ base_chain [rand (0, $ limit)]; $ password zurückgeben; }?>
Wir erstellen eine Funktion, um die Operationen zum Generieren unseres Passworts auszuführen. Die Basiszeichenfolge, die wir zum Generieren des zufälligen Passworts verwenden, wird mit Buchstaben, Zahlen und Sonderzeichen initialisiert. Wir legen ein Limit fest und wählen diese Basis mit einer iterativen Schleife zufällig mit der Funktion rand aus und erstellen unser Kennwort, das wir dann zurückgeben, um es in der Datenbank zu speichern oder eine andere wichtige Operation in der Anwendung auszuführen.
Lassen Sie uns sehen, wie unsere zufälligen Passwörter aussehen, nachdem sie in unserer Anwendung mehrmals ausgeführt wurden.
Wie wir sehen, wird jedes Mal, wenn wir unsere Anwendung ausführen, ein neues Kennwort generiert. Unter Schlüssel 1 generieren haben wir die erste Methode und unter Schlüssel 2 generieren die zweite Methode, die am ausführlichsten ist, obwohl wir auch erkennen können, dass dies keine einfachen Kennwörter sind raten Sie mal, was uns besser gefällt als der Klassiker: 123456 .
Auf diese Weise würden wir bereits einen wichtigen Sicherheitsaspekt in unserer Anwendung abdecken und die Möglichkeit haben, uns auf andere Funktionen zu konzentrieren, indem wir auf praktische und einfache Weise den Zugriff für Benutzer der Anwendung sicherstellen, ohne den Diebstahl von Passwörtern befürchten zu müssen.
