Hasilkan string kata sandi acak dengan persyaratan dalam javascript

Question 1

Saya ingin membuat string acak yang harus memiliki 5 huruf dari az dan 3 angka.

Bagaimana saya bisa melakukan ini dengan JavaScript?

Saya punya skrip berikut, tetapi tidak memenuhi persyaratan saya.

        var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
        var string_length = 8;
        var randomstring = '';
        for (var i=0; i<string_length; i++) {
            var rnum = Math.floor(Math.random() * chars.length);
            randomstring += chars.substring(rnum,rnum+1);
        }

Question 2

Memaksa sejumlah karakter tetap adalah ide yang buruk . Itu tidak meningkatkan kualitas kata sandi. Lebih buruk lagi, ini mengurangi jumlah kemungkinan kata sandi, sehingga peretasan dengan bruteforcing menjadi lebih mudah.

Untuk menghasilkan kata acak yang terdiri dari karakter alfanumerik, gunakan:

var randomstring = Math.random().toString(36).slice(-8);

Bagaimana cara kerjanya?

Math.random()                        // Generate random number, eg: 0.123456
             .toString(36)           // Convert  to base-36 : "0.4fzyo82mvyr"
                          .slice(-8);// Cut off last 8 characters : "yo82mvyr"

Dokumentasi untuk metode Number.prototype.toStringdan string.prototype.slice.

Question 3

Pendekatan yang sedikit lebih dapat dipelihara dan aman.

Pembaruan untuk memperluas apa yang saya maksud dan cara kerjanya.

Aman . MDN cukup eksplisit tentang penggunaan Math.random untuk apa pun yang terkait dengan keamanan :

Math.random() tidak memberikan nomor acak yang aman secara kriptografis. Jangan menggunakannya untuk apa pun yang berhubungan dengan keamanan. Gunakan Web Crypto API sebagai gantinya, dan lebih tepatnya window.crypto.getRandomValues()metodenya.

Melihat can-i-use untukgetRandomValues tahun 2020, Anda mungkin tidak memerlukan msCryptodan Math.randomfallback lagi, kecuali jika Anda peduli dengan browser kuno.
Maintainable sebagian besar tentang RegExp _patternsebagai cara mudah untuk menentukan kelas karakter apa yang Anda izinkan dalam kata sandi. Tetapi juga tentang 3 hal di mana masing-masing melakukan tugasnya: mendefinisikan pola, mendapatkan byte acak seaman mungkin, menyediakan API publik untuk menggabungkan keduanya.

var Password = {
 
  _pattern : /[a-zA-Z0-9_\-\+\.]/,
  
  
  _getRandomByte : function()
  {
    // http://caniuse.com/#feat=getrandomvalues
    if(window.crypto && window.crypto.getRandomValues) 
    {
      var result = new Uint8Array(1);
      window.crypto.getRandomValues(result);
      return result[0];
    }
    else if(window.msCrypto && window.msCrypto.getRandomValues) 
    {
      var result = new Uint8Array(1);
      window.msCrypto.getRandomValues(result);
      return result[0];
    }
    else
    {
      return Math.floor(Math.random() * 256);
    }
  },
  
  generate : function(length)
  {
    return Array.apply(null, {'length': length})
      .map(function()
      {
        var result;
        while(true) 
        {
          result = String.fromCharCode(this._getRandomByte());
          if(this._pattern.test(result))
          {
            return result;
          }
        }        
      }, this)
      .join('');  
  }    
    
};

<input type='text' id='p'/><br/>
<input type='button' value ='generate' onclick='document.getElementById("p").value = Password.generate(16)'>

Luaskan cuplikan

Question 4

Banyak jawaban (termasuk yang asli) tidak sesuai dengan persyaratan jumlah huruf dan angka dari OP. Berikut adalah dua solusi: umum (tanpa huruf / angka min), dan dengan aturan.

Umum:

Saya yakin ini adalah solusi umum yang lebih baik daripada yang di atas, karena:

ini lebih aman daripada jawaban yang diterima / dengan suara terbanyak, dan juga lebih serbaguna, karena mendukung set karakter apa pun dengan cara yang peka huruf besar / kecil
ini lebih ringkas daripada jawaban lain (untuk solusi umum, maks 3 baris; bisa satu baris)
ia hanya menggunakan Javascript asli- tidak perlu instalasi atau libs lain

Catat itu

agar ini berfungsi di IE, prototipe Array.fill () harus di- polyfill
jika tersedia, lebih baik menggunakan window.crypto.getRandomValues () daripada Math.random () (terima kasih @BenjaminH karena telah menunjukkannya)

Tiga baris:

var pwdChars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
var pwdLen = 10;
var randPassword = Array(pwdLen).fill(pwdChars).map(function(x) { return x[Math.floor(Math.random() * x.length)] }).join('');

Atau, sebagai satu baris:

var randPassword = Array(10).fill("0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz").map(function(x) { return x[Math.floor(Math.random() * x.length)] }).join('');

Dengan Aturan Huruf / Angka

Sekarang, variasi di atas. Ini akan menghasilkan tiga string acak dari rangkaian karakter yang diberikan (huruf, angka, baik) dan kemudian mengacak hasilnya.

Harap perhatikan penggunaan sort () di bawah ini hanya untuk tujuan ilustrasi. Untuk penggunaan produksi, ganti fungsi sort () di bawah ini dengan fungsi shuffle seperti Durstenfeld .

Pertama, sebagai fungsi:

function randPassword(letters, numbers, either) {
  var chars = [
   "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", // letters
   "0123456789", // numbers
   "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789" // either
  ];

  return [letters, numbers, either].map(function(len, i) {
    return Array(len).fill(chars[i]).map(function(x) {
      return x[Math.floor(Math.random() * x.length)];
    }).join('');
  }).concat().join('').split('').sort(function(){
    return 0.5-Math.random();
  }).join('')
}

// invoke like so: randPassword(5,3,2);

Hal yang sama, sebagai 2-liner (memang, garis yang sangat panjang dan jelek-- dan tidak akan menjadi 1-liner jika Anda menggunakan fungsi shuffle yang tepat. Tidak disarankan tetapi terkadang menyenangkan):

var chars = ["ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz","0123456789", "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"];
var randPwd = [5,3,2].map(function(len, i) { return Array(len).fill(chars[i]).map(function(x) { return x[Math.floor(Math.random() * x.length)] }).join('') }).concat().join('').split('').sort(function(){return 0.5-Math.random()}).join('');

Question 5

Untuk seseorang yang mencari skrip paling sederhana. Tidak while (true), tidak if/else, tidak ada deklarasi.

Berdasarkan jawaban mwag, tapi yang ini menggunakan crypto.getRandomValues, random yang lebih kuat dari Math.random.

Array(20)
  .fill('0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~!@-#$')
  .map(x => x[Math.floor(crypto.getRandomValues(new Uint32Array(1))[0] / (0xffffffff + 1) * x.length)])
  .join('');

Lihat ini untuk 0xffffffff.

Alternatif 1

var generatePassword = (
  length = 20,
  wishlist = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~!@-#$"
) => Array(length)
      .fill('')
      .map(() => wishlist[Math.floor(crypto.getRandomValues(new Uint32Array(1))[0] / (0xffffffff + 1) * wishlist.length)])
      .join('');

console.log(generatePassword());

Alternatif 2

var generatePassword = (
  length = 20,
  wishlist = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~!@-#$'
) =>
  Array.from(crypto.getRandomValues(new Uint32Array(length)))
    .map((x) => wishlist[x % wishlist.length])
    .join('')

console.log(generatePassword())

Node.js

const crypto = require('crypto')

const generatePassword = (
  length = 20,
  wishlist = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~!@-#$'
) =>
  Array.from(crypto.randomFillSync(new Uint32Array(length)))
    .map((x) => wishlist[x % wishlist.length])
    .join('')

console.log(generatePassword())

Question 6

Ini tidak benar-benar dioptimalkan, tetapi seharusnya berfungsi.

var chars = "ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz";
var string_length = 8;
var randomstring = '';
var charCount = 0;
var numCount = 0;

for (var i=0; i<string_length; i++) {
    // If random bit is 0, there are less than 3 digits already saved, and there are not already 5 characters saved, generate a numeric value. 
    if((Math.floor(Math.random() * 2) == 0) && numCount < 3 || charCount >= 5) {
        var rnum = Math.floor(Math.random() * 10);
        randomstring += rnum;
        numCount += 1;
    } else {
        // If any of the above criteria fail, go ahead and generate an alpha character from the chars string
        var rnum = Math.floor(Math.random() * chars.length);
        randomstring += chars.substring(rnum,rnum+1);
        charCount += 1;
    }
}

alert(randomstring);

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> orang </s>

Berikut adalah jsfiddle untuk Anda uji: http://jsfiddle.net/sJGW4/3/

Question 7

Seperti yang dicatat @RobW, membatasi kata sandi ke sejumlah karakter tetap seperti yang diusulkan dalam skema OP adalah ide yang buruk . Tapi yang lebih buruk, jawaban yang mengusulkan berdasarkan kode Math.randomadalah ide yang sangat buruk .

Mari kita mulai dengan ide buruk . Kode OP secara acak memilih string yang terdiri dari 8 karakter dari rangkaian 62. Membatasi string acak menjadi 5 huruf dan 3 angka berarti kata sandi yang dihasilkan akan memiliki, paling baik , 28,5 bit entropi (berlawanan dengan potensi 47,6 bit jika pembatasan distribusi 5 huruf dan 3 angka dihilangkan). Itu tidak terlalu bagus. Namun kenyataannya, situasinya bahkan lebih buruk. The terbaik aspek kode ini dihancurkan oleh penggunaan Math.randomsebagai sarana untuk menghasilkan entropi untuk password. Math.randomadalah generator bilangan acak semu . Karena sifat deterministik generator bilangan acak semu, entropi kata sandi yang dihasilkan sangat buruk, membuat solusi yang diusulkan seperti itu menjadi ide yang sangat buruk . Dengan asumsi kata sandi ini dibagikan kepada pengguna akhir (apa gunanya), musuh aktif yang menerima kata sandi semacam itu memiliki peluang yang sangat baik untuk memprediksi kata sandi masa depan yang dibagikan kepada pengguna lain, dan itu mungkin bukan hal yang baik.

Tapi kembali ke ide yang buruk . Asumsikan generator bilangan acak semu yang kuat secara kriptografik digunakan sebagai pengganti Math.random. Mengapa Anda membatasi kata sandi menjadi 28,5 bit? Seperti disebutkan, itu tidak terlalu bagus. Agaknya skema 5 huruf, 3 angka ini untuk membantu pengguna dalam mengelola kata sandi yang dibagikan secara acak. Tapi mari kita hadapi itu, Anda harus menyeimbangkan kemudahan penggunaan dengan nilai penggunaan , dan 28,5 bit entropi tidak banyak berguna untuk pertahanan melawan musuh aktif.

Tapi cukup yang buruk. Mari kita usulkan jalan ke depan. Saya akan menggunakan pustaka JavaScript EntropyString yang "secara efisien menghasilkan string acak yang kuat secara kriptografis dari entropi tertentu dari berbagai set karakter". Daripada OP 62 karakter, saya akan menggunakan set karakter dengan 32 karakter yang dipilih untuk mengurangi penggunaan karakter yang mudah membingungkan atau pembentukan kata dalam bahasa Inggris. Dan daripada skema 5 huruf, 3 angka (yang memiliki entropi terlalu sedikit), saya akan menyatakan bahwa kata sandi akan memiliki 60 bit entropi (ini adalah keseimbangan kemudahan versus nilai).

import { Entropy, charSet32 } from 'entropy-string'
const random = new Entropy({ bits: 60, charset: charset32 })
const string = random.string()

"Q7LfR8Jn7RDp"

Perhatikan argumen untuk Entropymenentukan bit entropi yang diinginkan sebagai kebalikan dari solusi yang lebih umum terlihat untuk pembuatan string acak yang menentukan penerusan dalam panjang string (yang salah arah dan biasanya kurang ditentukan, tapi itu cerita lain).

Question 8

Jika Anda memerlukan kata sandi yang dibuat dengan setidaknya 1 angka, 1 karakter huruf besar, dan 1 karakter huruf kecil:

function generatePassword(passwordLength) {
  var numberChars = "0123456789";
  var upperChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
  var lowerChars = "abcdefghijklmnopqrstuvwxyz";
  var allChars = numberChars + upperChars + lowerChars;
  var randPasswordArray = Array(passwordLength);
  randPasswordArray[0] = numberChars;
  randPasswordArray[1] = upperChars;
  randPasswordArray[2] = lowerChars;
  randPasswordArray = randPasswordArray.fill(allChars, 3);
  return shuffleArray(randPasswordArray.map(function(x) { return x[Math.floor(Math.random() * x.length)] })).join('');
}

function shuffleArray(array) {
  for (var i = array.length - 1; i > 0; i--) {
    var j = Math.floor(Math.random() * (i + 1));
    var temp = array[i];
    array[i] = array[j];
    array[j] = temp;
  }
  return array;
}

alert(generatePassword(12));

Berikut biola jika ingin bermain / menguji: http://jsfiddle.net/sJGW4/155/

Properti untuk @mwag karena memberi saya permulaan untuk membuat ini.

Question 9

Saya telah menulis yang kecil yang terinspirasi dari jawaban Anda:

(function(){g=function(){c='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';p='';for(i=0;i<8;i++){p+=c.charAt(Math.floor(Math.random()*62));}return p;};p=g();while(!/[A-Z]/.test(p)||!/[0-9]/.test(p)||!/[a-z]/.test(p)){p=g();}return p;})()

Fungsi ini mengembalikan kata sandi dan dapat digunakan di bookmarklet seperti:

javascript:alert(TheCodeOfTheFunction);

Question 10

Saya tidak akan merekomendasikan menggunakan kata sandi paksa karena membatasi Keamanan Pengguna tetapi bagaimanapun, ada beberapa cara untuk melakukannya -

Metode JavaScript Tradisional -

Math.random().toString(36).slice(-8);

Menggunakan String Acak

Pasang string acak:

npm install randomstring

Menggunakannya di App.js -

var randStr = require('randomstring');

var yourString = randStr.generate(8);

Nilai kata sandi Anda ditahan di variabel yourString .

Jangan Gunakan Kata Sandi Paksa!

Kata Sandi Paksa dapat membahayakan keamanan Anda karena semua kata sandi akan berada di bawah kumpulan karakter yang sama, yang dapat dengan mudah dilanggar!

Question 11

Ok jadi jika saya mengerti dengan baik Anda mencoba mendapatkan kata sandi string acak yang berisi 5 huruf dan 3 angka yang diposisikan secara acak sehingga memiliki panjang 8 karakter dan Anda menerima huruf maj dan min, Anda dapat melakukannya dengan fungsi berikut :

function randPass(lettersLength,numbersLength) {
    var j, x, i;
    var result           = '';
    var letters       = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
    var numbers       = '0123456789';
    for (i = 0; i < lettersLength; i++ ) {
        result += letters.charAt(Math.floor(Math.random() * letters.length));
    }
    for (i = 0; i < numbersLength; i++ ) {
        result += numbers.charAt(Math.floor(Math.random() * numbers.length));
    }
    result = result.split("");
    for (i = result.length - 1; i > 0; i--) {
        j = Math.floor(Math.random() * (i + 1));
        x = result[i];
        result[i] = result[j];
        result[j] = x;
    }
    result = result.join("");
    return result
}

function randPass(lettersLength,numbersLength) {
    var j, x, i;
    var result           = '';
    var letters       = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
    var numbers       = '0123456789';
    for (i = 0; i < lettersLength; i++ ) {
        result += letters.charAt(Math.floor(Math.random() * letters.length));
    }
    for (i = 0; i < numbersLength; i++ ) {
        result += numbers.charAt(Math.floor(Math.random() * numbers.length));
    }
    result = result.split("");
    for (i = result.length - 1; i > 0; i--) {
        j = Math.floor(Math.random() * (i + 1));
        x = result[i];
        result[i] = result[j];
        result[j] = x;
    }
    result = result.join("");
    return result
}
console.log(randPass(5,3))

Luaskan cuplikan

Question 12

var letters = ['a','b','c','d','e','f','g','h','i','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z'];
    var numbers = [0,1,2,3,4,5,6,7,8,9];
    var randomstring = '';

        for(var i=0;i<5;i++){
            var rlet = Math.floor(Math.random()*letters.length);
            randomstring += letters[rlet];
        }
        for(var i=0;i<3;i++){
            var rnum = Math.floor(Math.random()*numbers.length);
            randomstring += numbers[rnum];
        }
     alert(randomstring);

Question 13

Dan akhirnya, tanpa menggunakan peretasan floating point:

function genpasswd(n) {
    // 36 ** 11 > Number.MAX_SAFE_INTEGER
    if (n > 10)
        throw new Error('Too big n for this function');
    var x = "0000000000" + Math.floor(Number.MAX_SAFE_INTEGER * Math.random()).toString(36);
    return x.slice(-n);
}

Question 14

Amankan kata sandi dengan satu karakter huruf besar.

let once = false;

    let newPassword = Math.random().toString(36).substr(2, 8).split('').map((char) => {
                    if(!Number(char) && !once){
                        once = true;
                        return char.toUpperCase();
                    }
                    return char;
                }).join('');

    console.log(newPassword)

Question 15

Berdasarkan Crypto saya, masalahnya. Menggunakan ES6 dan menghilangkan pemeriksaan fitur browser. Ada komentar tentang keamanan atau kinerja?

const generatePassword = (
  passwordLength = 12,
  passwordChars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz',
) =>
  [...window.crypto.getRandomValues(new Uint32Array(passwordLength))]
    .map(x => passwordChars[x % passwordChars.length])
    .join('');

Question 16

Coba ini, berhasil. Unduh skrip ke aplikasi javascript Anda dan panggil fungsi randomPassword () https://gist.github.com/enishant/4ba920c71f338e83c7089dc5d6f33a64

Question 17

Buat layanan pembuat kata sandi yang disebut PassswordGeneratorService

import { Injectable } from '@angular/core';

@Injectable()
export class PasswordGeneratorService {

  generatePassword(length:number,upper:boolean,numbers:boolean,symbols:boolean) {
    const passwordLength = length || 12;
    const addUpper =  upper;
    const addNumbers =  numbers;
    const addSymbols =  symbols;

    const lowerCharacters = ['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'];
    const upperCharacters = ['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];
    const numbers = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9'];
    const symbols = ['!', '?', '@'];

    const getRandom = array => array[Math.floor(Math.random() * array.length)];

    let finalCharacters = '';

    if (addUpper) {
      finalCharacters = finalCharacters.concat(getRandom(upperCharacters));
    }

    if (addNumbers) {
      finalCharacters = finalCharacters.concat(getRandom(numbers));
    }

    if (addSymbols) {
      finalCharacters = finalCharacters.concat(getRandom(symbols));
    }

    for (let i = 1; i < passwordLength - 3; i++) {
      finalCharacters = finalCharacters.concat(getRandom(lowerCharacters));
    }

    return  finalCharacters.split('').sort(() => 0.5 - Math.random()).join('');
  }
}

jangan lupa untuk menambahkan service pada modul yang anda gunakan

@NgModule({
  imports: [
    CommonModule,
    SharedModule,
    CommonModule,
    RouterModule.forChild(routes),
    FormsModule,
    ReactiveFormsModule,
    FlexLayoutModule,
    TranslateModule,
    ExistingUserDialogModule,
    UserDocumentsUploadDialogModule
  ],
  declarations: [
    UserListComponent,
    EditUserDialogComponent,
    UserEditorComponent
  ],
  entryComponents: [
    EditUserDialogComponent
  ],
  providers: [
    AuthService,
    PasswordGeneratorService
  ]
})
export class UsersModule {
}

Di pengontrol Anda, tambahkan metode yang memanggil metode buat kata sandi di dalam layanan dan setel hasilnya di bidang kata sandi

  constructor(
     private passwordGenerator: PasswordGeneratorService,
    )
  get newPassword() {
    return this.password.get('newPassword');
  }
  generatePassword() {
    this.newPassword.setValue(this.passwordGenerator.generatePassword(8,true,true,true));
  }

Question 18

Ada generator string kata sandi acak dengan panjang yang dipilih

let input = document.querySelector("textarea");
let button = document.querySelector("button");
let length = document.querySelector("input");

function generatePassword(n) 
{
	let pwd = "";

  while(!pwd || pwd.length < n)
  {
  	pwd += Math.random().toString(36).slice(-22);
  }
  
  return pwd.substring(0, n);
}

button.addEventListener("click", function()
{
	input.value = generatePassword(length.value);
});

<div>password:</div>
<div><textarea cols="70" rows="10"></textarea></div>
<div>length:</div>
<div><input type="number" value="200"></div>
<br>
<button>gen</button>

Luaskan cuplikan

Question 19

Nah, Anda selalu dapat menggunakan objek window.crypto yang tersedia di versi terbaru browser.

Hanya perlu satu baris kode untuk mendapatkan nomor acak:

let n = window.crypto.getRandomValues(new Uint32Array(1))[0];

Ini juga membantu mengenkripsi dan mendekripsi data. Informasi selengkapnya di dokumen Web MDN - window.crypto .

Question 20

var Password = {
 
  _pattern : /[a-zA-Z0-9_\-\+\.]/,
  
  
  _getRandomByte : function()
  {
    // http://caniuse.com/#feat=getrandomvalues
    if(window.crypto && window.crypto.getRandomValues) 
    {
      var result = new Uint8Array(1);
      window.crypto.getRandomValues(result);
      return result[0];
    }
    else if(window.msCrypto && window.msCrypto.getRandomValues) 
    {
      var result = new Uint8Array(1);
      window.msCrypto.getRandomValues(result);
      return result[0];
    }
    else
    {
      return Math.floor(Math.random() * 256);
    }
  },
  
  generate : function(length)
  {
    return Array.apply(null, {'length': length})
      .map(function()
      {
        var result;
        while(true) 
        {
          result = String.fromCharCode(this._getRandomByte());
          if(this._pattern.test(result))
          {
            return result;
          }
        }        
      }, this)
      .join('');  
  }    
    
};

<input type='text' id='p'/><br/>
<input type='button' value ='generate' onclick='document.getElementById("p").value = Password.generate(16)'>

Luaskan cuplikan

Question 21

Setiap kata sandi yang dibuat dengan Math.random () SANGAT BURUK .

Fungsi ini menggunakan waktu sistem sebagai benih untuk generator bilangan acak. Siapa pun yang mengetahui waktu pembuatan sandi dapat dengan mudah melakukan brute force pada sandi.

Di hampir semua kasus, data ini tersedia dengan mudah - cukup ambil kolom Registration_time di database yang diretas, dan uji semua nilai yang dihasilkan oleh algoritme Math.random () menggunakan waktu dari 15 hingga 0 menit sebelumnya.

Kata sandi yang dibuat dengan Math.random () sama sekali tidak berharga karena saat kata sandi pertama kali digunakan sudah cukup untuk memecahkannya.

Answer 1

96

Saya ingin membuat string acak yang harus memiliki 5 huruf dari az dan 3 angka.

Bagaimana saya bisa melakukan ini dengan JavaScript?

Saya punya skrip berikut, tetapi tidak memenuhi persyaratan saya.

        var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
        var string_length = 8;
        var randomstring = '';
        for (var i=0; i<string_length; i++) {
            var rnum = Math.floor(Math.random() * chars.length);
            randomstring += chars.substring(rnum,rnum+1);
        }

javascript ffffff01
sumber

6

Jika itu memenuhi kebutuhan Anda, lalu apa pertanyaannya? Selain itu, persyaratan kata sandi paksa Anda adalah ide yang buruk.

Rob W

8

xkcd.com/936

MatuDuke

3

new Array(12).fill().map(() => String.fromCharCode(Math.random()*86+40)).join("") Nifty one liner untuk menghasilkan sandi 12 karakter dengan karakter khusus atas angka bawah dalam pendekatan yang sangat ringan

Tofandel

Answer 2

6

Jika itu memenuhi kebutuhan Anda, lalu apa pertanyaannya? Selain itu, persyaratan kata sandi paksa Anda adalah ide yang buruk.

Rob W

Answer 3

8

xkcd.com/936

MatuDuke

Answer 4

3

new Array(12).fill().map(() => String.fromCharCode(Math.random()*86+40)).join("") Nifty one liner untuk menghasilkan sandi 12 karakter dengan karakter khusus atas angka bawah dalam pendekatan yang sangat ringan

Tofandel

Answer 5

318

Memaksa sejumlah karakter tetap adalah ide yang buruk . Itu tidak meningkatkan kualitas kata sandi. Lebih buruk lagi, ini mengurangi jumlah kemungkinan kata sandi, sehingga peretasan dengan bruteforcing menjadi lebih mudah.

Untuk menghasilkan kata acak yang terdiri dari karakter alfanumerik, gunakan:

var randomstring = Math.random().toString(36).slice(-8);

Bagaimana cara kerjanya?

Math.random()                        // Generate random number, eg: 0.123456
             .toString(36)           // Convert  to base-36 : "0.4fzyo82mvyr"
                          .slice(-8);// Cut off last 8 characters : "yo82mvyr"

Dokumentasi untuk metode Number.prototype.toStringdan string.prototype.slice.

Rob W.
sumber

6

Saya setuju, tetapi terkadang Anda tidak bisa memutuskan;)

ffffff01

40

JANGAN GUNAKAN INI: Karena angka diubah dari biner ke desimal, dan tidak ada cukup bit untuk "mengisi" penuh ruang desimal, digit terakhir hanya akan dipilih dari sekumpulan nilai tertentu. Misalnya, di komputer saya, digit terakhir hanya berupa "i", "r", dan "9". Gunakan ini sebagai gantinya:Math.random().toString(36).substr(2, 8)

Joel

1

Untuk menjelaskan apa yang 36 lakukan: Dari mozilla Metode toString () mem-parsing argumen pertamanya, dan mencoba untuk mengembalikan representasi string dalam radix (base) yang ditentukan. Untuk radix di atas 10, huruf alfabet menunjukkan angka yang lebih besar dari 9. Misalnya, untuk angka heksadesimal (basis 16), a sampai f digunakan. Jadi menurut ini, menggunakan radix 36, kita mendapatkan az setelah 0-9.

Shishir Gupta

2

@ShishirGupta .toStringhanya menerima basis hingga dan termasuk 36. Jawaban ini dimaksudkan sebagai satu baris untuk string acak non-kriptografi. Jika Anda juga ingin memiliki ibu kota, gunakan Math.random(atau crypto.getRandomValuesjika tersedia) dan petakan hasilnya ke az, AZ, 0-9. Misalnya menggunakan jawaban saaj di bawah ini.

Rob W

1

Tidak melihat bagaimana ini membahas persyaratan OP "5 huruf dari az dan 3 angka" . Saya mengerti, penulis berpikir itu ide yang buruk ... tapi tetap saja itu adalah persyaratan

mwag

Answer 6

6

Saya setuju, tetapi terkadang Anda tidak bisa memutuskan;)

ffffff01

Answer 7

40

JANGAN GUNAKAN INI: Karena angka diubah dari biner ke desimal, dan tidak ada cukup bit untuk "mengisi" penuh ruang desimal, digit terakhir hanya akan dipilih dari sekumpulan nilai tertentu. Misalnya, di komputer saya, digit terakhir hanya berupa "i", "r", dan "9". Gunakan ini sebagai gantinya:Math.random().toString(36).substr(2, 8)

Joel

Answer 8

1

Untuk menjelaskan apa yang 36 lakukan: Dari mozilla Metode toString () mem-parsing argumen pertamanya, dan mencoba untuk mengembalikan representasi string dalam radix (base) yang ditentukan. Untuk radix di atas 10, huruf alfabet menunjukkan angka yang lebih besar dari 9. Misalnya, untuk angka heksadesimal (basis 16), a sampai f digunakan. Jadi menurut ini, menggunakan radix 36, kita mendapatkan az setelah 0-9.

Shishir Gupta

Answer 9

2

@ShishirGupta .toStringhanya menerima basis hingga dan termasuk 36. Jawaban ini dimaksudkan sebagai satu baris untuk string acak non-kriptografi. Jika Anda juga ingin memiliki ibu kota, gunakan Math.random(atau crypto.getRandomValuesjika tersedia) dan petakan hasilnya ke az, AZ, 0-9. Misalnya menggunakan jawaban saaj di bawah ini.

Rob W

Answer 10

1

Tidak melihat bagaimana ini membahas persyaratan OP "5 huruf dari az dan 3 angka" . Saya mengerti, penulis berpikir itu ide yang buruk ... tapi tetap saja itu adalah persyaratan

mwag

Answer 11

Pendekatan yang sedikit lebih dapat dipelihara dan aman.

Pembaruan untuk memperluas apa yang saya maksud dan cara kerjanya.

Aman . MDN cukup eksplisit tentang penggunaan Math.random untuk apa pun yang terkait dengan keamanan :

Math.random() tidak memberikan nomor acak yang aman secara kriptografis. Jangan menggunakannya untuk apa pun yang berhubungan dengan keamanan. Gunakan Web Crypto API sebagai gantinya, dan lebih tepatnya window.crypto.getRandomValues()metodenya.

Melihat can-i-use untukgetRandomValues tahun 2020, Anda mungkin tidak memerlukan msCryptodan Math.randomfallback lagi, kecuali jika Anda peduli dengan browser kuno.
Maintainable sebagian besar tentang RegExp _patternsebagai cara mudah untuk menentukan kelas karakter apa yang Anda izinkan dalam kata sandi. Tetapi juga tentang 3 hal di mana masing-masing melakukan tugasnya: mendefinisikan pola, mendapatkan byte acak seaman mungkin, menyediakan API publik untuk menggabungkan keduanya.

var Password = {
 
  _pattern : /[a-zA-Z0-9_\-\+\.]/,
  
  
  _getRandomByte : function()
  {
    // http://caniuse.com/#feat=getrandomvalues
    if(window.crypto && window.crypto.getRandomValues) 
    {
      var result = new Uint8Array(1);
      window.crypto.getRandomValues(result);
      return result[0];
    }
    else if(window.msCrypto && window.msCrypto.getRandomValues) 
    {
      var result = new Uint8Array(1);
      window.msCrypto.getRandomValues(result);
      return result[0];
    }
    else
    {
      return Math.floor(Math.random() * 256);
    }
  },
  
  generate : function(length)
  {
    return Array.apply(null, {'length': length})
      .map(function()
      {
        var result;
        while(true) 
        {
          result = String.fromCharCode(this._getRandomByte());
          if(this._pattern.test(result))
          {
            return result;
          }
        }        
      }, this)
      .join('');  
  }    
    
};

<input type='text' id='p'/><br/>
<input type='button' value ='generate' onclick='document.getElementById("p").value = Password.generate(16)'>

Luaskan cuplikan

Answer 12

Selain itu, ini tidak selalu menambahkan angka ke kode yang dihasilkan dan OP menginginkan minimal 3.

qwertzman

Answer 13

Menemukan perpustakaan yang mendukung window.crypto.getRandomValues dan bekerja di node.js juga github.com/bermi/password-generator

Eugene

Answer 14

Hanya ingin mengatakan bahwa saya membutuhkan sesuatu untuk menghasilkan kata sandi dalam keadaan darurat dan ini sempurna. Terima kasih!

Kyle K

Answer 15

Banyak jawaban (termasuk yang asli) tidak sesuai dengan persyaratan jumlah huruf dan angka dari OP. Berikut adalah dua solusi: umum (tanpa huruf / angka min), dan dengan aturan.

Umum:

Saya yakin ini adalah solusi umum yang lebih baik daripada yang di atas, karena:

ini lebih aman daripada jawaban yang diterima / dengan suara terbanyak, dan juga lebih serbaguna, karena mendukung set karakter apa pun dengan cara yang peka huruf besar / kecil
ini lebih ringkas daripada jawaban lain (untuk solusi umum, maks 3 baris; bisa satu baris)
ia hanya menggunakan Javascript asli- tidak perlu instalasi atau libs lain

Catat itu

agar ini berfungsi di IE, prototipe Array.fill () harus di- polyfill
jika tersedia, lebih baik menggunakan window.crypto.getRandomValues () daripada Math.random () (terima kasih @BenjaminH karena telah menunjukkannya)

Tiga baris:

var pwdChars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
var pwdLen = 10;
var randPassword = Array(pwdLen).fill(pwdChars).map(function(x) { return x[Math.floor(Math.random() * x.length)] }).join('');

Atau, sebagai satu baris:

var randPassword = Array(10).fill("0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz").map(function(x) { return x[Math.floor(Math.random() * x.length)] }).join('');

Dengan Aturan Huruf / Angka

Sekarang, variasi di atas. Ini akan menghasilkan tiga string acak dari rangkaian karakter yang diberikan (huruf, angka, baik) dan kemudian mengacak hasilnya.

Harap perhatikan penggunaan sort () di bawah ini hanya untuk tujuan ilustrasi. Untuk penggunaan produksi, ganti fungsi sort () di bawah ini dengan fungsi shuffle seperti Durstenfeld .

Pertama, sebagai fungsi:

function randPassword(letters, numbers, either) {
  var chars = [
   "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz", // letters
   "0123456789", // numbers
   "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789" // either
  ];

  return [letters, numbers, either].map(function(len, i) {
    return Array(len).fill(chars[i]).map(function(x) {
      return x[Math.floor(Math.random() * x.length)];
    }).join('');
  }).concat().join('').split('').sort(function(){
    return 0.5-Math.random();
  }).join('')
}

// invoke like so: randPassword(5,3,2);

Hal yang sama, sebagai 2-liner (memang, garis yang sangat panjang dan jelek-- dan tidak akan menjadi 1-liner jika Anda menggunakan fungsi shuffle yang tepat. Tidak disarankan tetapi terkadang menyenangkan):

var chars = ["ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz","0123456789", "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"];
var randPwd = [5,3,2].map(function(len, i) { return Array(len).fill(chars[i]).map(function(x) { return x[Math.floor(Math.random() * x.length)] }).join('') }).concat().join('').split('').sort(function(){return 0.5-Math.random()}).join('');

Answer 16

Jawaban bagus, tetapi huruf besar Y tidak akan pernah muncul di kata sandi yang Anda buat.

Ryan Shillington

Answer 17

1

Terima kasih. Saya menggunakan charset dalam pertanyaan OP tetapi sepertinya itu cacat. Diperbarui sekarang.

mwag

Answer 18

Anda mengatakan "ini lebih aman daripada jawaban yang diterima / dengan suara terbanyak". Bisakah Anda menjelaskan alasannya?

BenjaminH

Answer 19

Juga penggunaan Math.random () bisa diprediksi. Jadi untuk menghasilkan kata sandi lebih baik gunakan fungsi seperti window.crypto.getRandomValues.

BenjaminH

Answer 20

2

Alasannya lebih aman adalah karena itu mendukung jumlah karakter yang mungkin lebih tinggi dalam output daripada menggunakan toString (36). Dengan panjang keluaran tetap (misalnya 8), jika Anda memiliki maksimal 36 karakter untuk dipilih, Anda memiliki permutasi yang jauh lebih sedikit daripada jika Anda memiliki 62 karakter (seperti dalam contoh) atau lebih baik lagi, seluruh 95 karakter dapat dicetak (ascii ) karakter, atau jika menggunakan unicode, jumlah kemungkinan yang lebih tinggi per byte.

mwag

Answer 21

Untuk seseorang yang mencari skrip paling sederhana. Tidak while (true), tidak if/else, tidak ada deklarasi.

Berdasarkan jawaban mwag, tapi yang ini menggunakan crypto.getRandomValues, random yang lebih kuat dari Math.random.

Array(20)
  .fill('0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~!@-#$')
  .map(x => x[Math.floor(crypto.getRandomValues(new Uint32Array(1))[0] / (0xffffffff + 1) * x.length)])
  .join('');

Lihat ini untuk 0xffffffff.

Alternatif 1

var generatePassword = (
  length = 20,
  wishlist = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~!@-#$"
) => Array(length)
      .fill('')
      .map(() => wishlist[Math.floor(crypto.getRandomValues(new Uint32Array(1))[0] / (0xffffffff + 1) * wishlist.length)])
      .join('');

console.log(generatePassword());

Alternatif 2

var generatePassword = (
  length = 20,
  wishlist = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~!@-#$'
) =>
  Array.from(crypto.getRandomValues(new Uint32Array(length)))
    .map((x) => wishlist[x % wishlist.length])
    .join('')

console.log(generatePassword())

Node.js

const crypto = require('crypto')

const generatePassword = (
  length = 20,
  wishlist = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz~!@-#$'
) =>
  Array.from(crypto.randomFillSync(new Uint32Array(length)))
    .map((x) => wishlist[x % wishlist.length])
    .join('')

console.log(generatePassword())

Answer 22

1

Ini tidak memberikan kata sandi yang panjangnya 20 secara konsisten, karena offset yang tidak ditentukan. Bagian + 1tersebut tidak perlu dan bisa dilepas.

bryc

Answer 23

Tangkapan bagus @bryc. Diperbarui. Terima kasih.

Ninh Pham

Answer 24

1

Solusi yang berguna dan mudah. Siapa pun yang ingin melakukan ini dalam NodeJS cukup mengganti crypto.getRandomValuesdengan crypto.randomFillSync .

Rvy Pandey

Answer 25

Menambahkan versi Node.js. Terima kasih @Rvy Pandey.

Ninh Pham

Answer 26

Ini tidak benar-benar dioptimalkan, tetapi seharusnya berfungsi.

var chars = "ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz";
var string_length = 8;
var randomstring = '';
var charCount = 0;
var numCount = 0;

for (var i=0; i<string_length; i++) {
    // If random bit is 0, there are less than 3 digits already saved, and there are not already 5 characters saved, generate a numeric value. 
    if((Math.floor(Math.random() * 2) == 0) && numCount < 3 || charCount >= 5) {
        var rnum = Math.floor(Math.random() * 10);
        randomstring += rnum;
        numCount += 1;
    } else {
        // If any of the above criteria fail, go ahead and generate an alpha character from the chars string
        var rnum = Math.floor(Math.random() * chars.length);
        randomstring += chars.substring(rnum,rnum+1);
        charCount += 1;
    }
}

alert(randomstring);

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> orang </s>

Berikut adalah jsfiddle untuk Anda uji: http://jsfiddle.net/sJGW4/3/

Answer 27

1

chars.substring(rnum, rnum+1)hanya sepertichars.charAt(rnum)

Mad Echet

Answer 28

Seperti yang dicatat @RobW, membatasi kata sandi ke sejumlah karakter tetap seperti yang diusulkan dalam skema OP adalah ide yang buruk . Tapi yang lebih buruk, jawaban yang mengusulkan berdasarkan kode Math.randomadalah ide yang sangat buruk .

Mari kita mulai dengan ide buruk . Kode OP secara acak memilih string yang terdiri dari 8 karakter dari rangkaian 62. Membatasi string acak menjadi 5 huruf dan 3 angka berarti kata sandi yang dihasilkan akan memiliki, paling baik , 28,5 bit entropi (berlawanan dengan potensi 47,6 bit jika pembatasan distribusi 5 huruf dan 3 angka dihilangkan). Itu tidak terlalu bagus. Namun kenyataannya, situasinya bahkan lebih buruk. The terbaik aspek kode ini dihancurkan oleh penggunaan Math.randomsebagai sarana untuk menghasilkan entropi untuk password. Math.randomadalah generator bilangan acak semu . Karena sifat deterministik generator bilangan acak semu, entropi kata sandi yang dihasilkan sangat buruk, membuat solusi yang diusulkan seperti itu menjadi ide yang sangat buruk . Dengan asumsi kata sandi ini dibagikan kepada pengguna akhir (apa gunanya), musuh aktif yang menerima kata sandi semacam itu memiliki peluang yang sangat baik untuk memprediksi kata sandi masa depan yang dibagikan kepada pengguna lain, dan itu mungkin bukan hal yang baik.

Tapi kembali ke ide yang buruk . Asumsikan generator bilangan acak semu yang kuat secara kriptografik digunakan sebagai pengganti Math.random. Mengapa Anda membatasi kata sandi menjadi 28,5 bit? Seperti disebutkan, itu tidak terlalu bagus. Agaknya skema 5 huruf, 3 angka ini untuk membantu pengguna dalam mengelola kata sandi yang dibagikan secara acak. Tapi mari kita hadapi itu, Anda harus menyeimbangkan kemudahan penggunaan dengan nilai penggunaan , dan 28,5 bit entropi tidak banyak berguna untuk pertahanan melawan musuh aktif.

Tapi cukup yang buruk. Mari kita usulkan jalan ke depan. Saya akan menggunakan pustaka JavaScript EntropyString yang "secara efisien menghasilkan string acak yang kuat secara kriptografis dari entropi tertentu dari berbagai set karakter". Daripada OP 62 karakter, saya akan menggunakan set karakter dengan 32 karakter yang dipilih untuk mengurangi penggunaan karakter yang mudah membingungkan atau pembentukan kata dalam bahasa Inggris. Dan daripada skema 5 huruf, 3 angka (yang memiliki entropi terlalu sedikit), saya akan menyatakan bahwa kata sandi akan memiliki 60 bit entropi (ini adalah keseimbangan kemudahan versus nilai).

import { Entropy, charSet32 } from 'entropy-string'
const random = new Entropy({ bits: 60, charset: charset32 })
const string = random.string()

"Q7LfR8Jn7RDp"

Perhatikan argumen untuk Entropymenentukan bit entropi yang diinginkan sebagai kebalikan dari solusi yang lebih umum terlihat untuk pembuatan string acak yang menentukan penerusan dalam panjang string (yang salah arah dan biasanya kurang ditentukan, tapi itu cerita lain).

Answer 29

Terima kasih! Perhatikan bahwa contoh di sini tidak lagi berfungsi.

Geza Turi

Answer 30

1

Potongan kode telah diperbarui ke versi perpustakaan yang lebih baru. Ada juga banyak contoh di pustaka README dan repo GitHub.

dingo sky

Answer 31

Jika Anda memerlukan kata sandi yang dibuat dengan setidaknya 1 angka, 1 karakter huruf besar, dan 1 karakter huruf kecil:

function generatePassword(passwordLength) {
  var numberChars = "0123456789";
  var upperChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
  var lowerChars = "abcdefghijklmnopqrstuvwxyz";
  var allChars = numberChars + upperChars + lowerChars;
  var randPasswordArray = Array(passwordLength);
  randPasswordArray[0] = numberChars;
  randPasswordArray[1] = upperChars;
  randPasswordArray[2] = lowerChars;
  randPasswordArray = randPasswordArray.fill(allChars, 3);
  return shuffleArray(randPasswordArray.map(function(x) { return x[Math.floor(Math.random() * x.length)] })).join('');
}

function shuffleArray(array) {
  for (var i = array.length - 1; i > 0; i--) {
    var j = Math.floor(Math.random() * (i + 1));
    var temp = array[i];
    array[i] = array[j];
    array[j] = temp;
  }
  return array;
}

alert(generatePassword(12));

Berikut biola jika ingin bermain / menguji: http://jsfiddle.net/sJGW4/155/

Properti untuk @mwag karena memberi saya permulaan untuk membuat ini.

Answer 32

1

Anda kehilangan huruf kecil j: P Jika tidak, barang bagus di sini. Memodifikasi sedikit untuk memenuhi persyaratan saya.

Igor Yavych

Answer 33

Saya telah menulis yang kecil yang terinspirasi dari jawaban Anda:

(function(){g=function(){c='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';p='';for(i=0;i<8;i++){p+=c.charAt(Math.floor(Math.random()*62));}return p;};p=g();while(!/[A-Z]/.test(p)||!/[0-9]/.test(p)||!/[a-z]/.test(p)){p=g();}return p;})()

Fungsi ini mengembalikan kata sandi dan dapat digunakan di bookmarklet seperti:

javascript:alert(TheCodeOfTheFunction);

Answer 34

Saya tidak akan merekomendasikan menggunakan kata sandi paksa karena membatasi Keamanan Pengguna tetapi bagaimanapun, ada beberapa cara untuk melakukannya -

Metode JavaScript Tradisional -

Math.random().toString(36).slice(-8);

Menggunakan String Acak

Pasang string acak:

npm install randomstring

Menggunakannya di App.js -

var randStr = require('randomstring');

var yourString = randStr.generate(8);

Nilai kata sandi Anda ditahan di variabel yourString .

Jangan Gunakan Kata Sandi Paksa!

Kata Sandi Paksa dapat membahayakan keamanan Anda karena semua kata sandi akan berada di bawah kumpulan karakter yang sama, yang dapat dengan mudah dilanggar!

Answer 35

Ok jadi jika saya mengerti dengan baik Anda mencoba mendapatkan kata sandi string acak yang berisi 5 huruf dan 3 angka yang diposisikan secara acak sehingga memiliki panjang 8 karakter dan Anda menerima huruf maj dan min, Anda dapat melakukannya dengan fungsi berikut :

function randPass(lettersLength,numbersLength) {
    var j, x, i;
    var result           = '';
    var letters       = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
    var numbers       = '0123456789';
    for (i = 0; i < lettersLength; i++ ) {
        result += letters.charAt(Math.floor(Math.random() * letters.length));
    }
    for (i = 0; i < numbersLength; i++ ) {
        result += numbers.charAt(Math.floor(Math.random() * numbers.length));
    }
    result = result.split("");
    for (i = result.length - 1; i > 0; i--) {
        j = Math.floor(Math.random() * (i + 1));
        x = result[i];
        result[i] = result[j];
        result[j] = x;
    }
    result = result.join("");
    return result
}

function randPass(lettersLength,numbersLength) {
    var j, x, i;
    var result           = '';
    var letters       = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
    var numbers       = '0123456789';
    for (i = 0; i < lettersLength; i++ ) {
        result += letters.charAt(Math.floor(Math.random() * letters.length));
    }
    for (i = 0; i < numbersLength; i++ ) {
        result += numbers.charAt(Math.floor(Math.random() * numbers.length));
    }
    result = result.split("");
    for (i = result.length - 1; i > 0; i--) {
        j = Math.floor(Math.random() * (i + 1));
        x = result[i];
        result[i] = result[j];
        result[j] = x;
    }
    result = result.join("");
    return result
}
console.log(randPass(5,3))

Luaskan cuplikan

Answer 36

var letters = ['a','b','c','d','e','f','g','h','i','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z'];
    var numbers = [0,1,2,3,4,5,6,7,8,9];
    var randomstring = '';

        for(var i=0;i<5;i++){
            var rlet = Math.floor(Math.random()*letters.length);
            randomstring += letters[rlet];
        }
        for(var i=0;i<3;i++){
            var rnum = Math.floor(Math.random()*numbers.length);
            randomstring += numbers[rnum];
        }
     alert(randomstring);

Answer 37

Dan akhirnya, tanpa menggunakan peretasan floating point:

function genpasswd(n) {
    // 36 ** 11 > Number.MAX_SAFE_INTEGER
    if (n > 10)
        throw new Error('Too big n for this function');
    var x = "0000000000" + Math.floor(Number.MAX_SAFE_INTEGER * Math.random()).toString(36);
    return x.slice(-n);
}

Answer 38

Amankan kata sandi dengan satu karakter huruf besar.

let once = false;

    let newPassword = Math.random().toString(36).substr(2, 8).split('').map((char) => {
                    if(!Number(char) && !once){
                        once = true;
                        return char.toUpperCase();
                    }
                    return char;
                }).join('');

    console.log(newPassword)

Answer 39

Berdasarkan Crypto saya, masalahnya. Menggunakan ES6 dan menghilangkan pemeriksaan fitur browser. Ada komentar tentang keamanan atau kinerja?

const generatePassword = (
  passwordLength = 12,
  passwordChars = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz',
) =>
  [...window.crypto.getRandomValues(new Uint32Array(passwordLength))]
    .map(x => passwordChars[x % passwordChars.length])
    .join('');

Answer 40

Coba ini, berhasil. Unduh skrip ke aplikasi javascript Anda dan panggil fungsi randomPassword () https://gist.github.com/enishant/4ba920c71f338e83c7089dc5d6f33a64

Answer 41

Buat layanan pembuat kata sandi yang disebut PassswordGeneratorService

import { Injectable } from '@angular/core';

@Injectable()
export class PasswordGeneratorService {

  generatePassword(length:number,upper:boolean,numbers:boolean,symbols:boolean) {
    const passwordLength = length || 12;
    const addUpper =  upper;
    const addNumbers =  numbers;
    const addSymbols =  symbols;

    const lowerCharacters = ['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'];
    const upperCharacters = ['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z'];
    const numbers = ['0', '1', '2', '3', '4', '5', '6', '7', '8', '9'];
    const symbols = ['!', '?', '@'];

    const getRandom = array => array[Math.floor(Math.random() * array.length)];

    let finalCharacters = '';

    if (addUpper) {
      finalCharacters = finalCharacters.concat(getRandom(upperCharacters));
    }

    if (addNumbers) {
      finalCharacters = finalCharacters.concat(getRandom(numbers));
    }

    if (addSymbols) {
      finalCharacters = finalCharacters.concat(getRandom(symbols));
    }

    for (let i = 1; i < passwordLength - 3; i++) {
      finalCharacters = finalCharacters.concat(getRandom(lowerCharacters));
    }

    return  finalCharacters.split('').sort(() => 0.5 - Math.random()).join('');
  }
}

jangan lupa untuk menambahkan service pada modul yang anda gunakan

@NgModule({
  imports: [
    CommonModule,
    SharedModule,
    CommonModule,
    RouterModule.forChild(routes),
    FormsModule,
    ReactiveFormsModule,
    FlexLayoutModule,
    TranslateModule,
    ExistingUserDialogModule,
    UserDocumentsUploadDialogModule
  ],
  declarations: [
    UserListComponent,
    EditUserDialogComponent,
    UserEditorComponent
  ],
  entryComponents: [
    EditUserDialogComponent
  ],
  providers: [
    AuthService,
    PasswordGeneratorService
  ]
})
export class UsersModule {
}

Di pengontrol Anda, tambahkan metode yang memanggil metode buat kata sandi di dalam layanan dan setel hasilnya di bidang kata sandi

  constructor(
     private passwordGenerator: PasswordGeneratorService,
    )
  get newPassword() {
    return this.password.get('newPassword');
  }
  generatePassword() {
    this.newPassword.setValue(this.passwordGenerator.generatePassword(8,true,true,true));
  }

Answer 42

saya baru saja menghapus fungsi generatePassworddan menggunakannya, tidak perlu untuk seluruh kelas. thnx

Biskrem Muhammad

Answer 43

Ada generator string kata sandi acak dengan panjang yang dipilih

let input = document.querySelector("textarea");
let button = document.querySelector("button");
let length = document.querySelector("input");

function generatePassword(n) 
{
	let pwd = "";

  while(!pwd || pwd.length < n)
  {
  	pwd += Math.random().toString(36).slice(-22);
  }
  
  return pwd.substring(0, n);
}

button.addEventListener("click", function()
{
	input.value = generatePassword(length.value);
});

<div>password:</div>
<div><textarea cols="70" rows="10"></textarea></div>
<div>length:</div>
<div><input type="number" value="200"></div>
<br>
<button>gen</button>

Luaskan cuplikan

Answer 44

Nah, Anda selalu dapat menggunakan objek window.crypto yang tersedia di versi terbaru browser.

Hanya perlu satu baris kode untuk mendapatkan nomor acak:

let n = window.crypto.getRandomValues(new Uint32Array(1))[0];

Ini juga membantu mengenkripsi dan mendekripsi data. Informasi selengkapnya di dokumen Web MDN - window.crypto .

Answer 45

var Password = {
 
  _pattern : /[a-zA-Z0-9_\-\+\.]/,
  
  
  _getRandomByte : function()
  {
    // http://caniuse.com/#feat=getrandomvalues
    if(window.crypto && window.crypto.getRandomValues) 
    {
      var result = new Uint8Array(1);
      window.crypto.getRandomValues(result);
      return result[0];
    }
    else if(window.msCrypto && window.msCrypto.getRandomValues) 
    {
      var result = new Uint8Array(1);
      window.msCrypto.getRandomValues(result);
      return result[0];
    }
    else
    {
      return Math.floor(Math.random() * 256);
    }
  },
  
  generate : function(length)
  {
    return Array.apply(null, {'length': length})
      .map(function()
      {
        var result;
        while(true) 
        {
          result = String.fromCharCode(this._getRandomByte());
          if(this._pattern.test(result))
          {
            return result;
          }
        }        
      }, this)
      .join('');  
  }    
    
};

<input type='text' id='p'/><br/>
<input type='button' value ='generate' onclick='document.getElementById("p").value = Password.generate(16)'>

Luaskan cuplikan

Answer 46

Setiap kata sandi yang dibuat dengan Math.random () SANGAT BURUK .

Fungsi ini menggunakan waktu sistem sebagai benih untuk generator bilangan acak. Siapa pun yang mengetahui waktu pembuatan sandi dapat dengan mudah melakukan brute force pada sandi.

Di hampir semua kasus, data ini tersedia dengan mudah - cukup ambil kolom Registration_time di database yang diretas, dan uji semua nilai yang dihasilkan oleh algoritme Math.random () menggunakan waktu dari 15 hingga 0 menit sebelumnya.

Kata sandi yang dibuat dengan Math.random () sama sekali tidak berharga karena saat kata sandi pertama kali digunakan sudah cukup untuk memecahkannya.

Hasilkan string kata sandi acak dengan persyaratan dalam javascript

Jawaban:

Bagaimana cara kerjanya?

Umum:

Dengan Aturan Huruf / Angka

Alternatif 1

Alternatif 2

Node.js

Metode JavaScript Tradisional -

Menggunakan String Acak

Jangan Gunakan Kata Sandi Paksa!