генератор пароля для доступа к сайту.

вот хочу на сайте разместить енту штуку, чтоб юзеры имели более/менее надёжные пассы; заюзал для этого в Java sha1prng. результ меня не особо вдохновил, к тому же, меня настораживает очевидная слабость подобного подхода: потенциальный взломщик знает дату регистрации юзера. как я понимаю, сис. таймер для пгсч весьма важен.
---------------------------------------------------------------------------------------------
Заранее благодарен !!!...!

 

Они их все равно будут где-то хранить, надоест и поменят на 123456.

Код (Text):

1. procedure       Randomize;
2. {$IFDEF LINUX}
3. begin
4.   RandSeed := _time(nil);
5. {$ENDIF}
6. {$IFDEF MSWINDOWS}
7. var
8.         systemTime :
9.         record
10.                 wYear   : Word;
11.                 wMonth  : Word;
12.                 wDayOfWeek      : Word;
13.                 wDay    : Word;
14.                 wHour   : Word;
15.                 wMinute : Word;
16.                 wSecond : Word;
17.                 wMilliSeconds: Word;
18.                 reserved        : array [0..7] of char;
19.         end;
20. asm
21.         LEA     EAX,systemTime
22.         PUSH    EAX
23.         CALL    GetSystemTime
24.         MOVZX   EAX,systemTime.wHour
25.         IMUL    EAX,60
26.         ADD     AX,systemTime.wMinute   { sum = hours * 60 + minutes    }
27.         IMUL    EAX,60
28.         XOR     EDX,EDX
29.         MOV     DX,systemTime.wSecond
30.         ADD     EAX,EDX                 { sum = sum * 60 + seconds              }
31.         IMUL    EAX,1000
32.         MOV     DX,systemTime.wMilliSeconds
33.         ADD     EAX,EDX                 { sum = sum * 1000 + milliseconds       }
34.         MOV     RandSeed,EAX
35. {$ENDIF}
36. end;

Вы считаете, что по времени регистрации можно посчитать верный пароль определенного пользователя?

 

Дельфёвская функция Randomize не даёт непредсказуемой последовательности, лучше использовать CryptGenRandom

 

имхо для васма этого достаточно
это на оборонных заводах стоит так сильно паниковать

 

jCronuz

не исключаю подобной атаки, верней, ибо генератор будет апплетом, так что взломщик хорошо будет представлять алгос. можно, конечно, генератор настрокать на пхп, но сервач лишний раз грузить не хочу.

ох, да, вы правы) но это всё же не моя проблема.

 

jCronuz
что это за ёп^%@!х выше?

и вот ещё:

да! мы можем найти приблизительные рамки, однако брутить ты зае[ЧО?]шься.

 

del it, plssssssss

 

Где выше? не смог сориентироваться

 

КОД!

 

Comer_, а что конкретно не нравится в коде

 

Comer_ Сразу видно с дельфи не имел дело =) Это реализация Randomize в Delphi

 

2FED он говорил чуть раньше что кодил секурити и вх на делфи

 

Не нужно искать тайный смысл и причину непонятных слов комера.
Объяснение куда проще - очередной трип

 

2FED
jCronuz
угу. раньше я на делфи всякое жёпь писал .)
смутные времена..

Magnum
.))) и откуда ты всё знаешь?

кстате по теме: если уж приспичило апи юзать, то зачем такие затраты на память юзать, если можно заюзать GetTickCount()?