Forum SSOFast

Développement => A faire => Discussion démarrée; par: iop sur 11 Octobre 2006 à 13:42:06



Titre: Modifier test code de securité
Posté par: iop sur 11 Octobre 2006 à 13:42:06
J'sais pas si le teste du code de securité est fiable...
Je parle de la barre qui change de couleur en dessous du code de securite ou lors de l'inscription!

Le principe est basé sur un systeme de points!
On commence avec un minimum de 1pt et on peut avoir au maximum 10pts!

On gagne 1pt que si le caractere est different du precedent et que:
- Un espace est utilisé (" ") <-- à modifié par un teste sur des caracteres spéciaux ("&é#@...")
- Le type du caractere est different du precedent (lettre/chiffre)
- Si la taille du code = 6
- Si la taille du code = 8
- Si la taille du code = 10

Il faut garder ce systeme de point mais modifier l'attribution d'un point... ::)


Titre: Re : Modifier test code de securité
Posté par: Presse Puree sur 11 Octobre 2006 à 17:32:13
Bha, perso moi ca me va comme c'est aujourd'hui ...


Titre: Re : Modifier test code de securité
Posté par: iop sur 11 Octobre 2006 à 20:02:00
 ;D

J'ai quand même modifié le teste pour attribuer 1pt pour les caracteres speciaux au lieu de juste l'espace!
Et aussi 1pt si la taille du code est >6 et que la taille est paire, comme ça ça evite les testes de la taille 8 et 10! et permet aussi d'avoir un code en vert si l'on rentre un long code de securité!
 :angel:


Titre: Re : Modifier test code de securité
Posté par: Presse Puree sur 15 Octobre 2006 à 19:39:44
http://www.microsoft.com/france/securite/gpublic/privacy/password_checker.mspx


Titre: Re : Modifier test code de securité
Posté par: iop sur 16 Octobre 2006 à 11:07:09
Bof, j'ai testé et leurs testes n'est pas mieux que le notre...
Même en tappant beaucoups de caracteres sans chiffres (lettre + carateres speciaux), le niveau ne depasse pas "moyenne"...

Ex :
"ezkfoe,b%nedof&dàsslknfdùo'çàglk_ezmlé&à" => "Moyenne"
alors que :
"ezkfoe,b%nedof&dàsslknfdùo'çàglk_ezmlé&à2" => "OPTIMALE"

idem pour :
"a,a,a,a,a,a,a" => "Moyenne"
alors que :
"2a,a,a,a,a,a,a" => "OPTIMALE"

très bizzard comme comportement... :-[


Titre: Re : Modifier test code de securité
Posté par: Allo ? Houston ?... sur 24 Fvrier 2007 à 22:37:43
il y a ici (http://www.geekwisdom.com/dyn/passwdmeter) un testeur en JS qui donne des explications sur le pourquoi du comment de sa note et là (http://www.drquincy.com/resources/tutorials/webclientside/passwordstrengthjavascript/) des joulinimaje de thermomètre


Titre: Re : Modifier test code de securité
Posté par: iop sur 25 Fvrier 2007 à 19:40:53
Salut! Et merci pour ces liens!  ;D

Citation
Tips for strong passwords:

   1. Make your password 8 characters or more <-- On teste la longueur du code ;)
   2. Use mixed case letters (upper and lower case) <-- On teste ça aussi ;)
   3. Use more than one number <-- On teste sur le caractères special plutot... ;)
   4. Use special characters (!,@,#,$,%,^,&,*,?,_,~) <-- Ben, c'est ce qu'on fait! :P
   5. Use L33t <-- Heu ça non... ??? (caractères étrangés?...)
   6. Use a random password generator/password vault like Password Safe or pwsafe <-- On a une fonction qui crée un mot de passe dans la création des favoris ("?") qui applique les régles définis dans "Mon Compte"->"Avancé"! (Par défaut : generecode = 8 caractères, chiffres et minuscules) ;)
   7. Use PasswordMaker <-- Idem qu'au dessus...

Je trouve les images très jolies!!! ::)
On a le droit de s'en reservir?... :angel:

--------------------------------------

Je met le fonctionnement de notre teste de code :

- On note le code entre 1 et 10 (0=pas de code, 1=1er caractères, après c'est les points suivant les régles ci-dessous)

Avant tout, il faut que le caractère soit différent du précédent et :
- Le caractères est de type diffèrent du précédent (majuscule/minuscule/chiffre/caractères spécial) : 1 point supplémentaire
ou
- Le caractères est un caractères spécial : 1 point supplémentaire
Et aussi sur la longueur du code si celui-ci est supperieur ou égale à 6 : 1 point supplémentaire / longueur paire (6, 8, 10 ,12, ...etc...)

Voilà, il me semble que c'est pas aussi mauvais que ça comme teste, non? :dontknow:


Titre: Re : Modifier test code de securité
Posté par: iop sur 25 Fvrier 2007 à 19:52:44
J'ai fais un teste sur leur site :

"&aéz"e'r(t-yuèi_çopàp&aéze"r't(y-uèi_oçpà)^^=$" = mediocre
"&aéz"e'r(t-yuèi_çopàp&aéze"r't(y-uèi_oçpà)^^=$2" = strong
"&aéz"e'r(t-yuèi_2" = strong aussi...

:dontknow:


Titre: Re : Modifier test code de securité
Posté par: Allo ? Houston ?... sur 27 Fvrier 2007 à 17:42:01
vu comment est calculée la note, je dirais que c'est, sinon normal, dumoins compréhensible.

comme il n'y a pas de chiffre dans le 1er cas, tu perds des points.
le 3ème a aussi une bonne note car il contient le même nombre de patterns que le second et a au moins 16 caratères.

je n'avais pas regardé le source avant de poster: il y a beacoup d'effet de seuil dans leur méthode ...  :(


Titre: Re : Modifier test code de securité
Posté par: Allo ? Houston ?... sur 27 Fvrier 2007 à 17:45:31
Je trouve les images très jolies!!! ::)
On a le droit de s'en reservir?... :angel:

l'auteur dit: you can use these or create your own donc je pense que tu peux les utiliser. dans le doute, je peux aussi t'en faire quelques une si tu veux

Pierre.