问题标签 [password-generator]

我正在编写一个小型系统，通过生成可以在我们的网站上兑换 MP3 的优惠券，我可以在演出中出售我乐队的音乐。

代金券需要用户输入的代码。代码需要具有以下特性：

1. 在长度和内容方面具有一定程度的人类可读性，以防止用户感到沮丧和数据输入错误。
2. 给定一个优惠券代码，猜测另一个优惠券代码并非易事。

如果我使用 GUID，我会担心第 1 点。如果我使用递增整数，我会担心第 2 点。两者之间必须有一些快乐的媒介，对吧？我想也许这项工作已经完成，并且有一个理想的解决方案在等着我。如果没有，我想我会使用随机的字母数字字符串，或者可能只有字母（为了清楚起见，不包括 I 和 O），并让应用程序阻止失败 X 次的 IP 地址，这表明可能的蛮力攻击。如果我这样做，字符串的长度和 X 的值会起作用，为什么？

谢谢你的帮助！

更新：我并没有完全明确该方法：我将生成用于打印的凭证代码列表，然后在演出后输入“已售”代码。因此，我认为校验和之类的元素不是必需的，就像它们在不使用验证服务器的软件密钥中一样。

任何人都可以推荐一个在 Apache 或 LGPL 许可下可用的安全密码生成器吗？

为学校做一个年终项目，并选择创建一个密码生成器，将它们存储在本地并加密。我大部分时间都在工作，最后只是添加了一些小细节。几乎现在我有它，你最小化它存储在 Windows 7 系统托盘/通知坞中，然后你可以右键单击并有一个菜单等。我想知道如何在 Windows 上的任意位置按下某个组合键并让程序变得可见且未最小化。我浏览了网络，并没有真正找到解决方案。感谢任何帮助。

我正在尝试在我的 42 个字符密码中获取随机的小写/大写。不知何故，我反而得到：

ucclcjuczlclucmlc0lcdlc5lc0ucdlccucmucquc5ucslc4lckucxuctlcvlcquclucpuc0ucvlczucducauczlcauc7lciucmlcplcjucolchucmucpuc9lcilcqlck

这是我的代码：

任何提示？

有谁知道在Java中生成指定长度和字符的随机字符串的好方法。

例如，“length”可以是 5，“possibleChars”可以是“a,b,c,1,2,3,!”。

所以

c!a1b 有效

但

cba16 不是。

我可以尝试从头开始写一些东西，但我觉得这一定是生成密码、生成优惠券代码等事情的常见用例......

有任何想法吗？

可能重复：
创建唯一的 10 个字母数字字符串

我需要生成唯一的随机密码。
所以我想做类似的事情，MD5(counter+a_random_string+timeInMills)但这有 32 个字符的输出。
我需要一个 8 个字符的密码。
如何生成唯一的自定义长度的人类可读密码？

更新：
我每次生成 N 个（少于 30 个）密码，我需要这些 N 个密码是非冗余的。对独特性的需求不是绝对的。还检查生成的密码是否有重复值并重新生成它可能会导致无限循环

我想知道这个命令（mvn --encrypt-master-password）使用的算法或技术。每次我运行它都会产生不同的输出。我假设它需要系统时间作为种子参数。

我正在学习使用maven 密码加密功能，我想知道如何选择参数<password>。有两点我不明白：

1）mvn --encrypt-master-password foobar总会给出不同的encrypted master password。

由于encrypted master password总是不同，我只看到两种可能性：

1. encrypted master password本地属性存储在某处，以便可以用来解密master password. 这意味着我们encrypted server passwords只能在本地使用。
2. 什么都没有存储，master password没有用，根本不重要。

所以，我的问题是：

本地存储什么？我的master password安全吗？还有第三种我没有想到的可能性吗？

2）在maven网站上是这样写的：

另请注意，加密密码可以由拥有主密码和设置安全文件的人解密。如果您预计可能会检索到 settings.xml 文件，请确保此文件安全（或单独存储）。

如果这settings security file是要保护的东西，我为什么要费心选择一个强大的主密码？我不能只使用 foobar 并确保我的settings security file安全吗？

此外，看起来拥有两个文件（settings security file和settings file）的人不需要master password连接到 Maven 服务器。他可以在不知道密码的情况下使用我们的身份。这master password是“仅”需要解密servers passwords（以获取纯文本）。但是话又说回来，保护settings security file应该是要走的路，而这master password将毫无用处。

我的问题：

有多重要master password？我必须记住它吗？我可以使用一个很长的随机短语并永远忘记它吗？

PS：我在这里找不到我的答案。

我想每次都生成一个唯一的密码。我正在使用此代码生成密码。

调用的代码generatePassword()（如果它很重要）

每次它生成相同的密码，即使我重新编译它。我应该实际修改什么以每次生成唯一密码？

最后工作代码...

特别感谢@reimeus 和@Jon Skeet

我正在开发一个脚本，该脚本会生成用于密码的人类可说的字符串。我只关心听起来像英语的短语。到目前为止，我已经提出了不同数组的概念：

然后，我将定义一组规则来连接这些数组中的元素以创建字符串，但不一定是您可以在字典中找到的单词。

一个例子是：“ Frug-Spunner-Snow-Drive ”

另一种选择是使用在字典中找到的单词列表，但是，我首先想到的是它是一个有限列表。一旦有人知道您从哪个列表生成字符串，将不可避免地减少破解它所需的时间。

我的解决方案不仅会创建在字典中找到的单词，还会创建听起来像单词的字符串。

输出： “Brownen”（随机字符串）

该函数将接受一个参数长度并返回一个该长度的字符串，可以通过接受更多参数来改进它，例如要使用多少部分以及这些部分之间要使用的分隔符。

输出： “Crown-Drive-Knife-Gnome”（4 个字符串，每个 5 个字符长，用连字符分隔）

这就是我目前所拥有的，而且这个问题本身是一项正在进行的工作。我想确保我走在正确的轨道上。

我的问题是： 这是矫枉过正吗？优缺点都有什么？最终，我将如何在 JavaScript 中进行开发？

编辑 1 (13/11/2013)

从那以后，我在这里找到了一篇文章：http ://www.baekdal.com/insights/password-security-usability描述了使用常用词列表，但只要在任何给定时间使用三个以上的词，那就非常安全，因为破坏它所需的时间很长，您试图保护的东西将毫无价值。

编辑 2 (10:10 14/11/2013)

我在 Javascript 中找到了另一篇关于马尔可夫链生成器http://www.soliantconsulting.com/blog/2013/02/draft-title-generator-using-markov-chains的文章，但同样是从源文本生成的文本. 如果没有它并通过定义规则，这是否可能。