Генерация паролей в PHP

В PHP есть несколько функций для генерации случайного числа, это:

  • rand($min, $max) – на платформах Windows $max может быть не больше 32767. С версии PHP 7.1 стала синонимом функции mt_rand().
  • mt_rand($min, $max) – генерирует случайное значение на базе Вихря Мерсенна (не генерирует криптографически безопасные значения).
  • random_int($min, $max) – генерирует случайные целые числа, пригодные для использования в криптографических целях (появилась в PHP 7.0).

На их основе можно сформировать пароли высокой сложности:

1

Генерация пароля на основе массива символов:

function gen_password($length = 6)
{
	$password = '';
	$arr = array(
		'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 
		'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z', 
		'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 
		'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 
		'1', '2', '3', '4', '5', '6', '7', '8', '9', '0'
	);

	for ($i = 0; $i < $length; $i++) {
		$password .= $arr[random_int(0, count($arr) - 1)];
	}
	return $password;
}

echo gen_password(8);
PHP

На основе строки:

function gen_password($length = 6)
{				
	$chars = 'qazxswedcvfrtgbnhyujmkiolp1234567890QAZXSWEDCVFRTGBNHYUJMKIOLP'; 
	$size = strlen($chars) - 1; 
	$password = ''; 
	while($length--) {
		$password .= $chars[random_int(0, $size)]; 
	}
	return $password;
}

echo gen_password(8);
PHP

Для более старых версий PHP, необходимо прописать функцию random_int():

if (!function_exists('random_int')) {
	function random_int($min, $max) {
		if (!function_exists('mcrypt_create_iv')) {
			trigger_error('mcrypt must be loaded for random_int to work', E_USER_WARNING);
			return null;
		}
		if (!is_int($min) || !is_int($max)) {
			trigger_error('$min and $max must be integer values', E_USER_NOTICE);
			$min = (int)$min;
			$max = (int)$max;
		}
		if ($min > $max) {
			trigger_error('$max can\'t be lesser than $min', E_USER_WARNING);
			return null;
		}
		$range = $counter = $max - $min;
		$bits = 1;
		while ($counter >>= 1) {
			++$bits;
		}
		$bytes = (int)max(ceil($bits/8), 1);
		$bitmask = pow(2, $bits) - 1;
		if ($bitmask >= PHP_INT_MAX) {
			$bitmask = PHP_INT_MAX;
		}
 
		do {
			$result = hexdec(bin2hex(mcrypt_create_iv($bytes, MCRYPT_DEV_URANDOM))) & $bitmask;
		} while ($result > $range);
		return $result + $min;
	}
}
PHP

На основе функции str_shuffle():

str_shuffle() – переставляет символы в строке случайным образом, но не рекомендуется использование в криптографических целях.

function gen_password($length = 6)
{				
	$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
	return substr(str_shuffle($chars), 0, $length);
}

echo gen_password(8);
PHP
2

Пароли в БД не должны хранится в открытом виде, для создания хешей и их проверки есть функции на основе автоматической соли.

Хеширование пароля:

$hash = password_hash('123456', PASSWORD_DEFAULT);
echo $hash; // $2y$10$hqpo2yrbT.82aQkqFiRkie1Y09lhkijK5DtnoBQHDxEBWo/junDR6
PHP

Проверка:

$hash = '$2y$10$hqpo2yrbT.82aQkqFiRkie1Y09lhkijK5DtnoBQHDxEBWo/junDR6';
if (password_verify('123456', $hash)) {
	echo 'Пароль правильный!';
} else {
	echo 'Пароль неправильный.';
}
PHP
28.11.2019, обновлено 15.01.2021
22303

Комментарии

, чтобы добавить комментарий.

Другие публикации

Как сгенерировать пароль на JS
Небольшая JavaScript функция для генерации пароля...
10168
+1
Генерация случайных буквенно-цифровых кодов в PHP
Несколько примеров, как сгенерировать случайные последовательности численных и буквенных строк заданной длины и...
11328
+4
Загрузка файлов на сервер PHP
В статье приведен пример формы и php-скрипта для безопасной загрузки файлов на сервер, возможные ошибки и рекомендации при работе с данной темой.
71526
+22
Таблица символов ASCII + Windows 1251
Список из 256 символов и их коды в ASCII.
925914
+57
Коды клавиш клавиатуры для JQuery событий keydown, keyup и keypress
Список кодов клавиш стандартной клавиатуры на Windows и MacOS...
58806
0
Работа с FTP в PHP
Протокол FTP – предназначен для передачи файлов на удаленный хост. В PHP функции для работы с FTP как правило всегда доступны и не требуется установка дополнительного расширения.
18079
+2