Commit 2fd8938f authored by Dustri's avatar Dustri

Improves genere_pass

- This function is a piece of crap, and is damn' insecure.
- It doesn't use 0, to avoir generation of "0e...." passwords.
parent c427037d
...@@ -551,7 +551,7 @@ class utilisateur extends stdentity ...@@ -551,7 +551,7 @@ class utilisateur extends stdentity
array("id_utilisateur" => $this->id)); array("id_utilisateur" => $this->id));
} }
} }
$this->hash = md5(genere_pass(20)); $this->hash = genere_pass(20);
$this->tovalid = $reason; $this->tovalid = $reason;
$req = new update($this->dbrw, $req = new update($this->dbrw,
"utilisateurs", "utilisateurs",
...@@ -1100,8 +1100,8 @@ class utilisateur extends stdentity ...@@ -1100,8 +1100,8 @@ class utilisateur extends stdentity
/** Gnration de mot de passe /** Gnration de mot de passe
* Cette fonction va gnrer une chane alatoire de la longueur * Cette fonction va gnrer une chaine aleatoire de la longueur
* spcifie. C'est notamment utile pour gnrer des mots de passe. * specifie. C'est notamment utile pour generer des mots de passe.
* *
* @param nameLength Longueur de la chane * @param nameLength Longueur de la chane
* *
...@@ -1109,25 +1109,13 @@ class utilisateur extends stdentity ...@@ -1109,25 +1109,13 @@ class utilisateur extends stdentity
*/ */
function genere_pass ($nameLength=12) function genere_pass ($nameLength=12)
{ {
$NameChars = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKMNLOP'; $alphabet = 'abcdefghijklmnopqrstuvwxyz123456789ABCDEFGHIJKMNLOPQRSTUVWXYZ';
$Vouel = 'aeiouAEIOU'; $pass = '';
$Name = "";
for ($index = 1; $index <= $nameLength; $index++) for ($i = 1; $i <= $nameLength; $i++)
{ $pass .= $alphabet[mt_rand(0, strlen($alphabet) - 1)];
if ($index % 3 == 0)
{
$randomNumber = rand(1,strlen($Vouel));
$Name .= substr($Vouel,$randomNumber-1,1);
}
else
{
$randomNumber = rand(1,strlen($NameChars));
$Name .= substr($NameChars,$randomNumber-1,1);
}
}
return $Name; return $pass;
} }
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment