1

作为密码生成程序的一部分,我有以下方法来生成随机密码,然后对其进行验证。

我的问题是 srand 函数从不满足验证要求并不断循环返回以创建新密码。

我在下面发布代码,询问是否有人有更有效的方法来创建随机密码,以便满足验证要求,而不是连续循环。谢谢。 

static bool verifyThat(bool condition, const char* error) {
    if(!condition) printf("%s", error);
    return !condition;
}




//method to generate a random password for user following password guidelines.  
void generatePass()

{
    FILE *fptr;//file pointer
    int iChar,iUpper,iLower,iSymbol,iNumber,iTotal;


    printf("\n\n\t\tGenerate Password selected ");

    get_user_password:
    printf("\n\n\t\tPassword creation in progress... ");

    int i,iResult,iCount;
    char password[10 + 1];
    char strLower[59+1] = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRTUVWXYZ!£$%^&*";


    srand(time (0));

    for(i = 0; i < 10;i++)
    {
        password[i] = strLower[(rand() % 52)];

    }
    password[i] = '\0';


    iChar = countLetters(password,&iUpper,&iLower,&iSymbol,&iNumber,&iTotal);

    //folowing statements used to validate password
    iChar = countLetters(password,&iUpper,&iLower,&iSymbol,&iNumber,&iTotal);
    iUpper = countLetters(password,&iUpper,&iLower,&iSymbol,&iNumber,&iTotal);
    iLower =countLetters(password,&iUpper,&iLower,&iSymbol,&iNumber,&iTotal);
    iSymbol =countLetters(password,&iUpper,&iLower,&iSymbol,&iNumber,&iTotal);
    iNumber = countLetters(password,&iUpper,&iLower,&iSymbol,&iNumber,&iTotal);
    iTotal = countLetters(password,&iUpper,&iLower,&iSymbol,&iNumber,&iTotal);



    if(verifyThat(iUpper >= 2, "Not enough uppercase letters!!!\n")
     || verifyThat(iLower >= 2, "Not enough lowercase letters!!!\n")
     || verifyThat(iSymbol >= 1, "Not enough symbols!!!\n")
     || verifyThat(iNumber >= 2, "Not enough numbers!!!\n")
     || verifyThat(iTotal >= 9, "Not enough characters!!!\n")
     || verifyThat(iTotal <= 15, "Too many characters!!!\n"))

    goto get_user_password;

    iResult = checkWordInFile("dictionary.txt", password);

    if(verifyThat(iResult != gC_FOUND, "Password contains small common 3 letter word/s."))
    goto get_user_password;

    iResult = checkWordInFile("passHistory.txt",password);

    if(verifyThat(iResult != gC_FOUND, "Password contains previously used password."))
    goto get_user_password;


    printf("\n\n\n Your new password is verified ");
    printf(password);

    //writing password to passHistroy file.


    fptr = fopen("passHistory.txt", "w");   // create or open the file
    for( iCount = 0; iCount < 8; iCount++)
    {
        fprintf(fptr, "%s\n", password[iCount]);
    }

    fclose(fptr);


    printf("\n\n\n");
    system("pause");



}//end of generatePass method.
4

2 回答 2

2

我一目了然地查看了您的代码,我想我已经找到了原因,尽管不满足验证要求。

我建议您注意代码的以下部分:
1)char strLower[59+1] = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRTUVWXYZ!£$%^&*";

在这里您应该添加数字 0..9,这是无法满足要求的原因之一,因为如果数字不在您选择的数字集中,如何选择?!
替换它为前。和:

char strLower[] = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRTUVWXYZ!£$%^&*0123456789";

2) password[i] = strLower[(rand() % 52)];- 在这部分代码中,用您随机选择数字的字符串中的符号总数替换。 我建议您将其替换为以下代码: 52 

password[i] = strLower[(rand() % (sizeof(strLower) / sizeof(char) - 1))];
于 2012-11-28T11:57:50.927 回答
1

你可以改变你的算法。

  • 随机选择一些大于 2 的 Upper 字符。
  • 随机选择2个以上的Lower字符。
  • 随机选择多个大于 1 的 Sybmol 字符。
  • 随机选择一些大于 2 的 Number 字符。

然后用随机项目重新组合您的密码,随机重新排序。填写您想要通过 verifyThat 谓词的任何字符:>=9 和 <= 15。

请:不要使用 goto。而是进行函数调用。

于 2012-11-27T14:08:34.497 回答