Hello, je suis en train de faire un système d'identification pour un site web, et je voudrais aider à sécuriser les comptes sensibles. (administrateurs, etc...)
Donc, exit les mots de passe à la con genre "aaaa", "qwerty", "password", etc... qui se trouvent en 2 secondes.
 
Pour l'instant, je vérifie juste une longueur minimale, et je regarde si on a pas trop d'occurences de la meme lettre, mais c'est super limité comme verification.
C'est pourquoi j'ai pensé a faire une liste des mots interdits.
Comme ca, s'ils veulent modifier leur mot de passe (que j'ai généré aléatoirement, majuscule, minuscules et chiffres), ca les envoyera chier vu qu'il fait partie du dictionnaire.
La question est donc: au lieu de tout me taper à la main, est-ce qu'on peut trouver ca qqpart ?
 
(Pour les éventuels donneurs de lecons ou apprentis jean-kevin, je cherche pas un dictionnaire de la mort pour cracker quoi que ce soit, mais je ne veux pas que mes utilisateurs puissent choisir un mot de passe qui pourrait etre trouvé facilement.)

une autre solution est de les forcer à mélanger minuscules, majuscules et chiffres, comme cela se fait sur certains sites. Bref, à obliger à un certain degré de complexité.

tu peux toujours prendre le dictionnaire de OpenOffice, c'est un simple fichier texte trié alphabètiquement, et faire un check dedans (ou le migrer sur une BDD).

Oui c'est sur que la meilleure solution est que je choisisse le mot de passe moi même (longueur mini = 8 majuscules, minuscules et chiffres mélangés)
C'est ce que je fais à la création d'un login/pass en fait, mais je voudrais leur donner la possibilité de le modifier quand même par la suite.
Si un technicien met "password" comme mot de passe, ca va etre la fete du slip si un client le trouve et s'amuse avec les fonctions admin du technicien

Pas con, mais c'est peut-être un peu trop gros  

Me faudrait juste une mini liste de trucs courants, pas besoin de mettre tout le dictionnaire francais, en plus, "password", c'est pas trop francais
 
Sinon, je pense que
1. soit je laisse comme ca, il changeront pas leur pass
2. soit je fais pour qu'il y ait un minimum de minuscules/majuscules/chiffres
 
Je peux pas me faire une liste avec les mots de passe entrés par les utilisateurs, je les garde pas en clair car ca serait mal

ca me semble le meilleur choix et le plus simple

une fonction existe pour ça
 
http://ch.php.net/manual/fr/ref.crack.php

intéressant ca  

pas tellement, je suis tombé un jour sur un site web qui avait de telles exigences. Mais pour aller jusqu'au fond des choses, il faudrait aussi obliger l'usage de symboles

forcer l'usage des symboles UNIQUEMENT, ils serait super contents

genre $={ç|é^%° comme mot de passe, ca le fait grave !

Merci, c'est nickel