Notice: query (INSERT INTO lemat_stats_browser (day,browser,ilosc,internal) VALUES ('2024-04-26','Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; ClaudeBot/1.0; +claudebot@anthropic.com)',1,'2')) failed at /home/lemat/lemat.priv.pl/stats.php:151: Array ( [0] => 22001 [1] => 1406 [2] => Data too long for column 'browser' at row 1 ) in /home/lemat/lemat.priv.pl/panel_adm/dbclass.inc.php on line 15

Warning: Cannot modify header information - headers already sent by (output started at /home/lemat/lemat.priv.pl/panel_adm/dbclass.inc.php:15) in /home/lemat/lemat.priv.pl/stats.php on line 174
Mocne hasło - Lemat, strona prywatna
Lemat, strona prywatna

Wymuszenie mocnego hasła

Całkiem niedawno stwierdziłem, że konkurencja firmy w której obecnie pracuję usiłuje zalogować się do jednego z naszych serwisów na typowe loginy i hasła: (admin,admin ; users,user ; test,test). W związku z tym postanowiłem dorobić wymuszenie na userach wpisywania odpowiednio skomplikowanego hasła.

Poniższa funkcja sprawdza czy hasło jest długie na 8 znaków oraz czy są w nim przynajmniej 4 różne znaki (hasło: aaaaaaaa odpada) oraz czy co najmniej 2 znaki są "specjalne".


function bad_password($pass) {
$t=trim($pass); // obcinanie białych znaków
$t2=count_chars($t,1);
$sum=0;
foreach($t2 as $key=>$val)
	if (!((ord('a')<=$key && $key<=ord('z')) || (ord('A')<=$key && $key<=ord('Z'))))
		$sum+=$val;
return (strlen($t)<8 || count($t2)<4 || $sum<2);
}
Inna funkcja sprawdzająca czy w haśle są wielkie litery, małe litery, cyfry i znaki specjalne: 
function bad_password($pass) {
$t=trim($pass); // obcinanie białych znaków
$t2=count_chars($t,1);
$sum1=$sum2=$sum3=$sum4=0;
foreach($t2 as $key=&gt;$val)
	if (ord('a')<=$key && $key<=ord('z'))
		$suma1+=$val;
	elseif (ord('A')<=$key && $key<=ord('Z'))
		$sum2+=$val;
	elseif (ord('0')<=$key && $key<=ord('9'))
		$sum3+=$val;
	else
		$sum4+=$val;
return (strlen($t)<8 || count($t2)<4 || $sum1==0 || $sum2==0 || $sum3==0 || $sum4==0);
}
W łatwy sposób daje się ją zmodyfikować aby wymagać określonej liczby np. wielkich liter ($sum1<2)

przy okazji chciałbym pozdrowić firmę http://www.3xw.pl/ ;)))

PS. po przeszukaniu moich prywatnych logów z IP powyższej firmy szukali u mnie na stronie: 26/Jul/2004 http://www.google.pl/search?sourceid=navclient&ie=UTF-8&oe=UTF-8&q=has%C5%82o+na+katalog


Data utworzenia : 2005-08-27, data aktualizacji :2009-02-23

Skomentuj ten tekst

Komentarze:

WolnyApacz
2006-09-27 21:51:24
Google w logach apacza
Jak w logach apacza na twoim serwerze mogła się znaleźć informacja, że ktoś szukał czegoś w Googlach? Czy Google w momencie zapytania informują jakoś właściciela strony o tym, że ktoś zadał takie zapytanie?
Odpowiedź Lemata:
tak wygląda jedna linijka z logów apacza: 82.177.209.41 - - [27/Sep/2006:21:12:33 +0200] "GET /index.php?m=page&pg_id=78 HTTP/1.1" 200 7409 "http://www.google.pl/search?q=jak+zapobiega%C4%87+wirusom&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:pl-PL:official" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7" "-" "-" odsyłam do dokumentacji po znaczenie konkretnych pól
KEYGEN
2006-08-03 11:46:37
Tylko odpisz
Szanuje Cię i nie zdaje głupich pitań,ale człowiek czasem popełnia płędy: mianowicie jak wykonuje się podaną na górze funkcje???Jeszcze nigdy tego nie robiłem więc się pytam...
Odpowiedź Lemata:
to jest fragment skryptu PHP
DrLenin
2005-12-17 02:41:27
Sorki z pytanie ale nie mogłem się powstrzymać :-)
Skąd wiesz, że 26/Jul/2004 takie IP szukało w googlach frazy hasło na katalog???
Odpowiedź Lemata:
logi apacza
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl