Quello delle password è un tema che offre sempre spunti di riflessione sul come agire al meglio per offrire un prodotto migliore. La generazione di password random è una pratica molto diffusa su molti sistemi e rappresenta l’approccio principale per il primo passo nel flusso di registrazione dell’utente ad un servizio. Questa password random spesso però non tiene conto delle possibili difficoltà che l’utente può incontrare nel leggerla: pensate solo alla somiglianza di caratteri come “l e I” o “O e 0″ che in base al font utilizzato possono essere più o meno simili.
Craig Anderson affronta il problema su SitePoint offrendo il suo punto di vista ed una possibile soluzione.
In tutte le applicazioni che richiedono l’autenticazione da parte degli utenti un ruolo fondamentale per quanto riguarda la sicurezza dell’intero sistema è rappresentato dalla password inserita. Molte volte (se non nella totalità dei casi) lasciare all’utente la gestione completa della propria password è fonte di rischio visto che per semplice pigrizia l’utente medio utilizza spesso la stessa parola chiave sicuramente appartenente alla tipologia che possiamo definire debole: il proprio nome, date di nascita, parole estremamente corte. Oggi quindi presento una semplice classe per la generazione di password casuali scritta in PHP5.
Sono Daniel Londero un web developer che lavora ogni giorno con PHP ormai da 4 anni.
Da 2 anni a questa parte mi sono molto interessato a 
Grazie per l’avviso, facciamo che ogni post in bozze te lo faccio revisionare prima della...