Witam w dzisiejszym wpisie chciałbym poruszyć temat bezpieczeństwa haseł. Codziennie logujemy się na różnych serwisów. Nie zważając na to jakich haseł używamy.
Lista najpopularniejszych haseł używanych przez Polaków w 2021 roku:
Fot. NordPass
Czyli jak możemy zaobserwować nie wygląda to zbyt dobrze. Na szczęście coraz więcej serwisów stosuje weryfikacje siły hasła użytego przez użytkownika. Zmierzając do meritum naszego artykułu. Wiele serwisów umożliwia wygenerowanie hasła. Niby wszystko pięknie tylko skąd mamy pewność, że te dane nigdzie nie są przetwarzane. Musimy pamiętać o tym, że nie jesteśmy niewidzialni z sieci. I jeśli korzystamy z takiego generatora wchodząc na daną stronę hasła, które wygenerujemy mogą być gdzieś zapisywane. Więc dlaczego by nie stworzyć własnego generatora z użyciem php, i uruchamiać go po swojej stronie aby móc bezpiecznie generować silne hasła.
Xampp co to takiego i jak używać:
Aby stworzyć taki generator będziemy musieli postawić własne środowisko z interpreterem php, do tego można wykorzystać xaamp jest to skonfigurowane środowisko, które zawiera w sobie skonfigurowany interpreter php i serwer apache. W celu pobrania musimy udać się na:
https://www.apachefriends.org/pl/index.html
Wybieramy interesującą nas wersje zależnie od systemu: Ja akurat korzystam z Windowsa więc pobieramy po prostu plik exe i instalujemy. Po instalacji otwieramy panel sterowania xaamp. Naszym oczom powinno się ukazać następujące okienko.
Klikamy start na apache reszta nam nie będzie potrzebna, w końcu będziemy tworzyć tylko jeden plik w php z generatorem haseł.
Będzie potrzebny nam również jakiś edytor, który będzie ogarniał składnie php. Ja osobiście korzystam i polecam Visual Studio Code :
Visual Studio Code – Pobieranie
Gdy już pobierzemy Vsual Studio Code , możemy przejść do części właściwej czyli tworzenia naszego prostego skryptu :
Tworzymy nowy plik nazywamy go gen.php
I wypełniamy go następującym kodem:
<?php
$pwlength= 15; //długosc hasla
$symbols= '[email protected]#$*%`?[]{};<>?.,_-()'; // jakie znaki ma zawierac haslo
$symbolscount= strlen($symbols);
$randomposition= mt_rand(0, $symbolscount - 1);// mieszanie
$pw= substr($symbols, $randomposition, 1);
$pw .= chr(mt_rand(48,57)); // zakres
$pw .= chr(mt_rand(65,90)); //zakres
while (strlen($pw) < $pwlength)
{
$pw .= chr(mt_rand(97,122));
}
$pw = str_shuffle($pw);
echo $pw; //wyswietlanie
?>
Po zapisaniu pliku przechodzimy do folderu Xampp, klikając na panelu sterowania Explorer i znajdujemy folder htdocs. Wchodzimy do niego i wrzucamy wcześniej napisany skrypt w php. Po wpisaniu w przeglądarce http://localhost/ generator.php , naszym oczom ukaże się ciąg wygenerowanych znaków, który po każdym odświeżeniu strony będzie się zmieniał , w końcu o to nam chodziło. Sam skrypt jest prosty do bólu generuje tylko ciąg losowych znaków po odświeżeniu przeglądarki. Oczywiście można to jakoś ubrać graficznie, lecz nie takie było założenie tego poradnika. Chodziło o to by tworzyć silne hasła będąc niezależnym od serwisów które nam to umożliwiają.