Passwörter brauchen wir jeden Tag. Sei es die PIN, TAN, im Internet oder Games. Und manchmal ist es hilfreich, zufällige Passwörter zu erzeugen. Dies kann ebenfalls für ein Spiel nützlich sein, aber auch für selbstgeschriebene Webseiten. Moderne Browser und CMS‘ generieren sie selbst, es gibt dennoch Situationen, in denen man einen eigenen Generator haben will. Dieses Tutorial zeigt, wie man es in PHP realisiert.
Was haben wir vor?
Einen Passwortgenerator in PHP zu schreiben ist nicht schwierig. Bereits nach wenigen Zeilen Code hat man ein brauchbares Resultat. Im nachfolgenden Tutorial möchte ich es dennoch erweitern. Wir werden Funktionen für Arrays und die Generierung erhalten. Dies ist bei einem größeren Webprojekt nützlich.
Außerdem werden wir verschiedene Arten von Passwörtern erstellen. Das Resultat kannst Du Dir hier ansehen. Auf Design und unnützen Schnickschnack lege ich dieses Mal keinen Wert. Es geht um Funktionalität.
Wozu Arrays?
Irgendwo müssen die Zeichen für ein Passwort herkommen. Und da bietet es sich an, bestimmte Zeichen als Arrays zu speichern. Aus diesen Arrays können anschließend zufällige Zeichen zurückgegeben werden. Das gleich gezeigte Prinzip ist also sehr einfach.
Um den Überblick zu wahren, stecken wir alles in eine Datei. Das ist kein guter Stil. Besser ist es, wenn man die Arrays und die anderen Funktionen jeweils in eine separate Datei steckt. Für dieses Tutorial ist es aber ausreichend.
mb_internal_encoding
Wir erstellen eine neue Datei. Bei mir heißt sie index.php, weil sie in einem eigenen Ordner liegt. Wie ihr sie nennt, ist egal, so lange die Endung .php lautet. Unsere ersten beiden Zeilen lauten:
|
1 2 |
<?php mb_internal_encoding("UTF-8"); |
Die erste Zeile sollte klar sein. Wir starten mit PHP. Und die zweite? Encoding ist der Name der Zeichenkodierung, die für die Umwandlung der HTTP-Eingabe- und der HTTP-Ausgabe-Zeichenkodierung sowie der Standard-Zeichenkodierung für String-Funktionen verwendet wird, die durch das mbstring-Modul definiert sind. Kurz gesagt: Wir wollen sicher stellen, dass alle ausgegebenen Zeichen UTF-8 sind.
Die vier Arrays
Die im oben verlinkten Beispiel erzeugten Passwörter beruhen auf vier Arrays, die alle in einer eigenen Funktion sind. Beim ersten erkläre ich etwas mehr, die anderen drei basieren auf dem selben Prinzip.
get_number()
|
1 2 3 4 5 |
function get_number() { $numbers = array('0', '1', '2', '3', '4', '5', '6', '7', '8', '9'); return $numbers[mt_rand(0, sizeof($numbers) - 1)]; } |
Ja, das war es schon. Wir erstellen eine Funktion mit dem entsprechenden Namen. Dann die Variable $numbers mit dem Array. Das Array enthält die Zahlen 0 bis 9. Anschließend geben wir mit return eines dieser Zeichen zufällig zurück. Dazu nehmen wir das Array $numbers[] (man beachte die eckigen Klammern) und rufe die PHP-Funktion mt_rand() auf. Hier brauchen wir zwei Parameter, min und max, also Anfang und Ende einer möglichen Zahl. Arrays beginnen immer mit 0. Nun müssen wir noch max angeben. Das ist die Größe des Arrays. Die fragen wir mit sizeof($numbers) ab.
Aber warum -1? Nun, sizeof ist ein Zähler. In dem Fall schaut er sich das Array $numbers an und gibt zurück, wie viele Werte enthalten sind. Wir brauchen aber nicht explizit die Anzahl, sondern das Ende. Arrays beginnen bei der Zählung aber mit 0, nicht mit 1. Somit ist das Ende nicht bei 10, sondern bei 9 erreicht. Liefert sizeof nämlich 0, bedeutet es, dass es nichts finden konnte.
Nach dem selben Prinzip arbeiten auch die folgenden Funktionen.
get_char()
|
1 2 3 4 5 6 7 8 |
; }</pre> <h3>get="special()</h3>" <pre class= lang:php decode:true „]function get_char() { $chars = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'n', 'w', 'x', 'y', 'z'); return $chars[mt_rand(0, sizeof($chars) - 1)]; } |
get_special()
|
1 2 3 4 5 6 7 8 9 |
', '(', ')', '=', '*', '.', ',', '*', ':', ';', '@', '?', '>', '~', '#', '/'); return $specials[mt="rand(0," sizeof($specials) - 1)]; }</pre> <h3>get="shorts()</h3>" <pre class= lang:php decode:true „]function get_special() { $specials = array('!', 'ยง', '$', '%', '&', '-', '_', '[', ']', '(', ')', '=', '*', '.', ',', '*', ':', ';', '@', '?', '>', '~', '#', '/'); return $specials[mt_rand(0, sizeof($specials) - 1)]; } |
get_shorts()
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 |
; }</pre> <h2>Was haben wir getan?</h2> <p>Die ersten drei Funktionen sollten klar sein. Wir haben je einmal Zahlen, Buchstaben und Sonderzeichen. Die vierte Funktion enthält ein Array für „Leicht zu merkende Passwörter. Es werden somit Passwörter entstehen, mit denen das menschliche Gehirn etwas anfangen kann, weil sie sprechbar sind.</p]function get_shorts() { $short = array( 'ab', 'abe', 'ac', 'ach', 'ad', 'af', 'ag', 'ah', 'aj', 'ak', 'al', 'am', 'an', 'and', 'ap', 'ar', 'as', 'at', 'auf', 'aus', 'av', 'aw', 'ax', 'ay', 'ba', 'be', 'bei', 'ben', 'ber', 'bi', 'bo', 'bu', 'ca', 'ce', 'che', 'cht', 'ci', 'co', 'cu', 'da', 'de', 'di', 'do', 'du', 'eb', 'ec', 'ed', 'ef', 'eg', 'eh', 'ei', 'ein', 'eit', 'ej', 'ek', 'el', 'em', 'emp', 'en', 'end', 'ent', 'ep', 'er', 'ere', 'ers', 'ert', 'es', 'ese', 'et', 'ev', 'ew', 'ex', 'ey', 'fa', 'fe', 'fi', 'fo', 'fu', 'ga', 'ge', 'gen', 'gi', 'go', 'gu', 'ha', 'he', 'hen', 'her', 'hi', 'hin', 'ho', 'hu', 'ib', 'ic', 'id', 'if', 'ig', 'ih', 'ij', 'ik', 'il', 'im', 'in', 'ine', 'inne', 'ip', 'ir', 'is', 'it', 'iv', 'iw', 'ix', 'iy', 'ja', 'je', 'ji', 'jo', 'ju', 'ka', 'ke', 'ki', 'ko', 'ku', 'la', 'le', 'li', 'lo', 'los', 'lu', 'ma', 'me', 'mi', 'mit', 'mo', 'mu', 'na', 'ne', 'ni', 'no', 'nte', 'nu', 'ob', 'oc', 'od', 'of', 'og', 'oh', 'oj', 'ok', 'ol', 'om', 'on', 'op', 'or', 'os', 'ot', 'ov', 'ow', 'ox', 'oy', 'pa', 'pe', 'pi', 'po', 'pu', 'ra', 'ran', 're', 'ri', 'ro', 'ru', 'rum', 'sa', 'se', 'sea', 'ser', 'si', 'sic', 'sie', 'so', 'su', 'ta', 'te', 'ti', 'to', 'tu', 'ub', 'uc', 'ud', 'uf', 'ug', 'uh', 'uj', 'uk', 'ul', 'um', 'un', 'up', 'ur', 'us', 'ut', 'uv', 'uw', 'ux', 'uy', 'va', 've', 'ver', 'vi', 'vo', 'vor', 'vu', 'wa', 'we', 'weg', 'wi', 'wo', 'wu', 'xa', 'xe', 'xi', 'xo', 'xu', 'ya', 'ye', 'yi', 'yo', 'yu', 'za', 'ze', 'zer', 'zi', 'zo', 'zu' ); return $short[mt_rand(0, sizeof($short) - 1)]; } |
Was haben wir getan?
Die ersten drei Funktionen sollten klar sein. Wir haben je einmal Zahlen, Buchstaben und Sonderzeichen. Die vierte Funktion enthält ein Array für „Leicht zu merkende” Passwörter. Es werden somit Passwörter entstehen, mit denen das menschliche Gehirn etwas anfangen kann, weil sie sprechbar sind.
Wir generieren Passwörter!
Ja, und wie! 😀 Wir fangen mit dem sprechbaren Passwort an. Das Prinzip ist im Kern aber immer gleich. Insgesamt brauchen wir nur drei Funktionen, um alle fünf Version der Passwörter im Beispiel zu erzeugen.
give_passwords_speak()
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
function give_passwords_speak() { $password = „"; for ($i=0; $i<=4; $i++) { $password.= get_shorts(); } $password.= rand(1, 100); $password = ucfirst($password); return $password; } |
Man versteht den Code besser, wenn man die Absicht dahinter kennt. Wir wollen ein Passwort, bestehend aus vier Lauten und anschließend einer Zahl zwischen 1 und 100.
Die for-Schleife läuft viermal durch. Dabei wird get_shorts() aufgerufen. Darin steckt das Array und wir erhalten einen zufälligen Laut zurück. Z. B. ‘her’. Diesen fügen wir der Variable $password an. Das Anfügen geschieht mit .=. Danach wird mit der PHP-Funktion rand(1, 100) eine Zahl zwischen 1 und 100 generiert und ebenfalls angehängt. Die PHP-Funktion ucfirst() verwandelt das erste Zeichen eines Strings in einen Großbuchstaben. Zum Schluss gibt die Funktion das erzeugte Passwort mit return zurück.
give_passwords_low()
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
function give_passwords_low($arg1) { $signs = $arg1; $password = „"; for ($i=0; $i<$arg1; $i++) { $numOrChar = rand(0, 1); if ($numOrChar == 0) { $password.= get_number(); } else { $char = get_char(); $bigOrSmall = rand(0, 1); if ($bigOrSmall == 0){$char = strtoupper($char);} $password.= $char; } } return $password; } |
Ist etwas länger, aber kaum komplexer. Wir wollen ein einfaches Passwort mit zufälligen Zeichen generieren. Das Argument $arg1 bzw. $signs betrifft nur die Anzahl der Zeichen. Wir können also sehr kurze, aber auch unheimlich lange Passwörter erschaffen. Die for-Schleife läuft entsprechend oft durch.
$numOrChar = rand(0, 1); entscheidet darüber, ob es eine Zahl oder ein Buchstabe wird. Bei der Zahl ist es einfach. Und ja, theoretisch hätte man auf die erste Funktion und das Array verzichten können und gleich per Zufall eine Zahl zwischen 0 und 9 generieren können. Die Array-Version hat aber den Vorteil, dass man bestimmte Zahlen weglassen kann. Statt Passworter könnte man auch Produkt-Keys erstellen und da kommen 0 und, je nach Schriftart, 5 nicht so gut, weil sie mit O und S verwechselt werden können. Gleiches gilt für die Verwechslungsgefahr zwischen 1 und I.
Spannender sind die Buchstaben. $char = get_char(); holt einen der Buchstaben aus dem Array. $bigOrSmall = rand(0, 1); entscheidet darüber, ob der Buchstabe groß oder klein angezeigt wird. Wenn groß, dann wandelt die PHP-Funktion strtoupper() den Buchstaben in einen Großbuchstaben um. Der Rest funktioniert, wie bekannt.
give_passwords_save()
Jetzt zum sicheren Passwort. Die Sicherheit erhöht sich mit Sonderzeichen, weil es dadurch viel mehr Variationen gibt.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
function give_passwords_save($arg1) { $signs = $arg1; $password = „"; for ($i=0; $i<$arg1; $i++) { $numCharOrSpecial = rand(0, 100); if ($numCharOrSpecial <=30) { $password.= get_number(); } else if ($numCharOrSpecial <=80){ $char = get_char(); $bigOrSmall = rand(0, 1); if ($bigOrSmall == 0){$char = strtoupper($char);} $password.= $char; } else { $password.= get_special(); } } return utf8_encode($password); } |
Auch hier haben wir ein Argument für die Länge. Die Generierung des Passworts erfolgt so:
- Die Chance liegt bei 30% ($numCharOrSpecial <=30), dass das Zeichen eine Zahl ist.
- Sie liegt bei 50% ($numCharOrSpecial <=80), dass es ein Buchstabe ist, was wiederum in Groß- und Kleinbuchstaben unterteilt wird.
- Sie liegt bei 20%, dass es ein Sonderzeichen wird.
Man kann also nicht ein wenig an der „Intensität” des Passworts schrauben. Am Ende wird es wieder zurückgegeben.
Ausgabe als HTML
Nun haben wir alle Arten von Passwörtern und können mit ihnen eine Party feiern. Die Einladung erfolgt per HTML und PHP. 😆
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 |
?> <h1>Passwörter</h1> <?php echo „<h2>Leicht zu merken</h2>"; for ($i=0; $i<5; $i++) { $speakpassword = give_passwords_speak(); echo $i+1 . '. ' . $speakpassword . '<br />'; } echo „<h2>Ohne Sonderzeichen</h2>"; for ($i=0; $i<5; $i++) { $easypassword = give_passwords_low(8); echo $i+1 . '. ' . $easypassword . '<br />'; } echo „<h2>Sicher</h2>"; for ($i=0; $i<5; $i++) { $savepasswort = give_passwords_save(8); echo $i+1 . '. ' . $savepasswort . '<br />'; } echo „<h2>Extrem</h2>"; for ($i=0; $i<5; $i++) { $extremepasswort = give_passwords_save(16); echo $i+1 . '. ' . $extremepasswort . '<br />'; } echo „<h2>Ultra</h2>"; for ($i=0; $i<5; $i++) { $ultrapassword = give_passwords_save(32); echo $i+1 . '. ' . $ultrapassword . '<br />'; } ?> |
Die erste Zeile, also ?>, brauchen wir nur, wenn wir wirklich alles in eine Datei schreiben und sich die ganzen Funktionen über dem HTML-Teil befinden. Es ist zugegebenermaßen etwas unschön, weil ich das bisschen HTML per echo ausgebe. Dazwischen haben wir unsere Schleifen. Wir geben je fünf Passwörter aus. Einmal leicht zu merken, dann ohne Sonderzeichen mit je 8 Ziffern und abschließend mit Sonderzeichen und 8, 16 und zum Schluss 32 Ziffern. Fertig!
Vielen Dank für den ausführlichen Artikel. Bei der Methode für sichere Passwörter ist wohl _SAFE gemeint und nicht _SAVE, oder?
Auch wenn mit _SAVE in diesem Zusammenhang “schützen” gemeint ist, wäre _SAFE wohl die bessere Wahl gewesen. 😉