Генератор паролів для сайту

43

Від автора: при створенні механізму реєстрації користувачів на сайті, іноді виникає необхідність генерації пароля для користувача. Так як паролі, придумані користувачами для своїх облікових записів, часто дуже прості, а значить, уразливі для зловмисників. Тому в даному уроці ми з Вами створимо генератор паролів для сайту, завдяки якому Ви зможете забезпечити високу безпеку створюваних облікових записів.

Генератор паролів для сайтуГенератор паролів для сайту

Постановка задачі

Для сьогоднішнього уроку, я створив дуже просту html сторінку, яку ми будемо використовувати для сьогоднішнього скрипта:

Генератор паролів для сайту

Ось вихідний код цієї сторінки:

Логін:

Використовуючи дану сторінку, ми з Вами повинні створити скрипт, який буде виконувати генерацію пароля для користувача. Звичайно, вирішити дану задачу можна різними способами, але перед цим, давайте визначимося який, пароль повинен вийти в результаті генерації, що б він був безпечним.

Отже, який же пароль є безпечним? Це такий пароль, який дуже важко підібрати, тому що дуже часто процес злому облікового запису зводиться до простого підбору пароля – тобто перебір символів, поки не знайдеться відповідна послідовність. Тому, погодьтеся, якщо пароль буде складатися із кількості символів, наприклад, тільки з малих англійських букв – його буде дуже легко підібрати. Але якщо ж ми створимо пароль, що складається з малих і великих букв, а також включає в себе цифри – це вже буде досить складний і безпечний пароль. Тому ми з Вами в цьому уроці, реалізуємо генерацію двох видів паролів. Отже, давайте приступимо.

Конфігураційний файл

Для реалізації логіки скрипта нам необхідно створити файл для зберігання деяких налаштувань, до того ж, якщо Ви будете застосовувати даний скрипт для свого сайту, то скоріш за все у Вас буде свій конфігураційний файл. Тому, думаю, буде доречно його створити. Отже, створюємо файл config.php і додаємо в нього наступний код:

Налаштування нам потрібно всього лише одна – це кількість символів пароля. Для зберігання налаштувань будемо використовувати звичайні константи. Відразу ж давайте підключимо даний файл до нашого тестового сайту:

include ‘config.php’;

Перший варіант генерації пароля

Отже, тепер давайте створимо файл functions.php, який будемо використовувати для зберігання функцій генератора паролів. І відразу ж підключимо даний файл у файлі index.php:

include ‘functions.php’;

Також додамо виклик функції, яка власне і буде повертати згенерований пароль (знову ж у файлі index.php):

$res = get_pass();

Тепер переходимо в файл functions.php і почнемо писати код функції get_pass():