Journal générateur de mot de passe

Posté par  .
Étiquettes : aucune
0
22
avr.
2005
Il y a quelque temps, pour mes besoins personnels j'avais écris un générateur de mot de passe paramétrable.
A l'époque je m'intéressais à Java, donc je l'ai écris en Java, mais plus comme prétexte pour tester un peu les api de java.

Est-ce que cela intéresserai du monde de le re écrire dans un autre langage plus adapté pour un outil en ligne de commande (C, C++, ADA) pour le mettre à disposition ?

Car il faut voir si pour quelque chose d'aussi simple rien n'existe déjà, j'avais regardé à l'époque mais il n'y avait pas les sources, et impossible de mettre la main dessus, donc si la situation n'a pas changé .... j'ai du code GPL en java qui peut servir de base pour une version plus sympas

A savoir que ce petit bout de programme a :

_ le support de l'internationnalisation
_ un système de pré réglage pour différent niveaux de sécurité
_ un panel d'option permettant de personnaliser dans tous les sens la génération
_ un système de traitement en batch pour générer des scripts de changement de mots passe en masse (pour changer les mots de passes de tous les comptes d'une machine)
_ une interface graphique (swing) utilisant la partie ligne de commande comme socle
_ la documentation en docbook


@+

  • # makepasswd

    Posté par  . Évalué à 5.

    Il existe déjà un utilitaire console, 'makepasswd' ( http://people.defora.org/~khorben/projects/makepasswd/(...) )qui permet de générer des mots de passes aussi. Pas beaucoup d'options (nombre de mdp à générer, nombre de caractères, les sortir en crypté ou pas...) : très simple, mais en général suffisant.

  • # ridicule

    Posté par  . Évalué à -10.

    ridicule d'utiliser un monstre comme java pour ca .

    il y a des exemples en javascript dans une page html qui font ca tres bien

    • [^] # Re: ridicule

      Posté par  . Évalué à 8.

      ridicule c'est certain, c'était une excuse pour tester les apis, je l'assume complètement

    • [^] # Re: ridicule

      Posté par  (site web personnel) . Évalué à 10.

      ridicule d'utiliser un monstre comme java pour ca

      Pas du tout. Pas plus que d'utiliser un monstre comme un compilateur C pour ça. Et certainement moins que d'utiliser un navigateur web (et ses dizaines de milliers de lignes de codes) pour interpréter un langage de description de page qui contient un autre langage, le résultat de l'exécution n'étant même pas transférable à d'autres programmes sans intervention de l'utilisateur.

      • [^] # Re: ridicule

        Posté par  . Évalué à 2.

        En fait, il existe une bibliothèque d'interprétation Javascript écrite en Java ! Rhino http://www.mozilla.org/rhino/(...) Cela permet de transférer à un autre programme le mot de passe généré.

        Ca permet d'utiliser des centaines de milliers de lignes de codes de la JVM et des API standards, plus une librairie, pour interpréter un langage de manipulation d'objets détournée de son usage initiale afin de générer un mot de passe.

        Au niveau empreinte mémoire, ça commence à devenir sympa.

  • # APG

    Posté par  (site web personnel) . Évalué à 3.

    Il y a quelques fonctionnalités que tu recherches qui peuvent se retrouver dans APG, Automated Password Generator :

    http://www.adel.nursat.kz/apg/(...)

  • # fusionner les qualités

    Posté par  . Évalué à 2.

    tous ces outils ont des approches très intéressantes, mais trop spécifique à certaines utilisations.

    si je veux faire un mot de passe utilisant les probabilités suivantes :
    Minuscules : 0.33333334
    Majuscules : 0.33333334
    Chiffres : 0.16666667
    Speciaux : 0.16666667

    ou autre chose, difficiles car les outils manques de flexibilités.

    Certains font des clients et des serveurs de génération de mot de passe, cool mais pas utile, d'autres sont là pour faire des mots de passe prononcable, sympas par contre mais restrictif. Ou alors générer des mots de passes binaires pour des applications (excellente idée d'ailleur, on y pense pas souvent mais c'est utile)

    J'ai vu une fois une applet java sur un site proposé ce genre de flexibilité, malheureusement en outils ligne de commande ça manque.

    Quelque chose de conceptuellement simple et flexible il n'y a pas beaucoup de choix.

    Pour le langage JAVA, je l'avais fait ainsi pour délirer. Du C ou de l'ADA ou n'importe quoi d'autres dans la pratique sera plus adapté que JAVA.

    Un petit utilitaire tout simple regroupant un peu toute ses qualités, serait sympas, qui ne fasse que la génération de mot de passe, mais sache faire tout ce qui concerne les mots de passes serait une modeste contribution mais sympathique tout de même, donc si ça intéresse quelqu'un ....

  • # gcj

    Posté par  (site web personnel, Mastodon) . Évalué à 2.

    As-tu essayé de compiler ton programme avec gcj ?
    Ou même de l'adapter pour qu'il compile ?
    Ça le rendrait totalement libéré des logiciels proprio sans pour autant le porter dans un autre langage qui est une tâche ingrate et sans attrait particulier...

    • [^] # Re: gcj

      Posté par  . Évalué à 1.

      Dans un premier temps je vais essayer ce que tu me dis.

      Puis plus tard je le referais soit en C soi en ADA (pas eut l'occasion de le tester ce langage encore) je sais pas

  • # PyShaPass

    Posté par  (site web personnel) . Évalué à 2.

    import getpass, sha, base64;print "password : "+base64.encodestring(sha.new(getpass.getpass("pass phrase : ")+raw_input("location : ")).digest())[0:8]

    Fait avec les idées de ce journal : http://linuxfr.org/~rangzen/16788.html(...)

    J'ai le même avecl'interface et la gestion de fichier si quelqu'un le veux ...

  • # ...

    Posté par  . Évalué à 1.

    Bonjour,

    Perso pour générer un simple mote de passe (et seulement cela), la commande suivante peut être utile. En mélant ca avec du perl (par exemple) on peut déjà faire des petits scripts d'administration système qui tiennent la route.

    $ openssl rand -base64 6

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.