zone membre : mot de passe automatique ou forcé avec masque

[psychoreflex]

Tiens bah je viens de trouver ce code :

Code: Tout sélectionner

<?
$chaine = "abBDEFcdefghijkmnPQRSTUVWXYpqrst23456789"; //String valid
srand((double)microtime()*1000000);
for($i=0; $i<8; $i++) { //mot de passe de 8 caractères
    $pass .= $chaine[rand()%strlen($chaine)];
} 
?>

Bon si je vous suis il suffit d'un nombre minimum de caractère dans le mot de passe, sans masque particulier, plus un controle sur IP pour limiter le nombre de tentative d'inscription et donc empêcher les attaques par force brute, afin de garantir qu'un espace membre est sécurisé convenablement ?
(en cryptant le mot de passe dans la BD bien sur, mais c'est un autre sujet)

**edit**
Si ce n'est pour simplifier la procédure d'inscription, je ne crois pas que le fait de générer au départ un mot de passe aléatoire ait un autre intérêt, notamment pour la sécurité. J'ai raison ou pas ?

[finstreet]

oui enfin j'aimerais bien connaitre le rapport : temps perdu à faire ca, et la possibilité éventuelle qu'un pirate souhaite pirater un compte qui n'est rien d'autre qu'un compte de forum

Bref, je laisserais choisir le mot de passe que le visiteur souhaite (même hotmail fait ca)

[psychoreflex]

Hotmail indique quand même la solidité du mot de passe et recommande ceux qui sont complexes.

Le rapport entre quoi et quoi finstreet au fait ?


Une autre question : pour le mot de passe est-ce que j'autorise les caractères spéciaux, à défaut d'imposer un masque ?

Autre question aussi : pour le pseudo, je n'ai prévu aucune contrainte (si ce n'est une vérification des mots grossiers et n caractères. Il peut y avoir des espaces, des accents etc... vous y voyez un problème technique ? Parce que peu de sites font cela.

[jerome347]

Un pti lien interessant (trouvé chez ¥€$ je crois) :

http://www.lockdown.co.uk/?pg=combi

[psychoreflex]

En anglais, mais intéressant. Merci

Pour mes question juste au dessus, quelqu'un ?

[jeroen]

caractères spéciaux, oui, espaces, non.

[psychoreflex]

Pourquoi pas d'espace ?

accents $ £ + = ?;- etc.... mais pas d'espace ?

[finstreet]

Hotmail t'indique le niveau de sécurité, mais t'empeche pas de créer un mot de passe bidon... et là il s'agit d'un email où tu peux recevoir des emails importants... les mp dans un forum, ouais bof... y'a trop rien de perso la plupart du temps

sinon je disais que je vois pas l'intéret d'un "pirate" de venir piquer le mot de passe d'un membre sur un forum...

[psychoreflex]

Ouaip

et pourquoi Jeroen dit pas d'espace dans le pseudo ?

Si un membre veut s'appeler Bob Denard, qu'est ce qui gène ?

[jeroen]

et pourquoi Jeroen dit pas d'espace dans le pseudo ?

Oups, j'avais lu "login".

[psychoreflex]

Pour le login j'ai choisi l'email. ça pose un problème selon vous ?

Et pourquoi pas d'espace dans le login en fait ?