PHP Velho Oeste 2024
    Edit Report a Bug

    crack_check

    (PECL crack >= 0.1)

    crack_checkEffectue une vérification de mot de passe

    Description

    crack_check ( resource $dictionary , string $password ) : bool
    crack_check ( string $password , string $username = "" , string $gecos = "" , resource $dictionary = NULL ) : bool

    crack_check() effectue une vérification du mot de passe donné sur le dictionnaire spécifié. La signature alternative prend aussi en compte le nom d'utilisateur et les informations GECOS.

    Avertissement

    Cette fonction est EXPERIMENTALE. Le comportement de cette fonction, son nom, et toute la documentation autour de cette fonction peut changer sans préavis dans une prochaine version de PHP. Cette fonction doit être utilisée à vos risques et périls.

    Liste de paramètres

    dictionary

    Le dictionnaire. Si aucun n'est spécifié, le dernier dictionnaire ouvert sera utilisé.

    password

    Le mot de passe à vérifier.

    username

    Le nom d'utilisateur du compte avec le mot de passe.

    gecos

    Les informations GECOS associé au compte d'utilisateur.

    Valeurs de retour

    Retourne TRUE si password est solide, ou FALSE sinon.

    Historique

    Version Description
    0.3 Les paramètres username, gecos et dictionary ont été ajouté à la signature alternative.

    add a note add a note

    User Contributed Notes 2 notes

    up
    -4
    Anonymous
    14 years ago
    In addition to the usual checks crack can also check for similarities between the password and a username and gecos field (the gecos field normally contains the person's full name on unix systems).

    There is a third format for the function call which supplies these additional parameters:

    bool crack_check (string $password, string $username, string $gecos, resource $dictionary)

    This is true of PECL crack version 0.4, I'm not sure about earlier versions.
    up
    -7
    vkontakte at mralston dot com
    14 years ago
    If you need to test a password with cracklib but don't have the necessary module available in PHP, you can use a function like this.
    It requires the command line cracklib-check binary in /usr/sbin, but changing its location is trivial.
    The $message variable will contain cracklib's complaint (if there is one)
    You'll want to wrap your invocation of this function in a try...catch block.

    <?php
    function cracklibCheck($password, &$message)
    {
            // Clean up password
            $password=str_replace("\r", "", $password);
            $password=str_replace("\n", "", $password);

            // Run password through cracklib-check
            exec("echo ".escapeshellarg($password)." | /usr/sbin/cracklib-check 2>/dev/null", $output, $return_var);
       
            // Check it ran properly
            if($return_var==0)
        {
            if(    preg_match("/^.*\: ([^:]+)$/", $output[0], $matches))
            {
                    // Check response
                    if(strtoupper($matches[1])=="OK")
                {
                        // Password is strong
                        $message="";
                    return(    true);
                }
                else
                {
                        // Cracklib doesn't like it
                        $message=$matches[1];
                    return(    false);
                }
            }
            else
            {
                    // Badly formatted response from cracklib-check.
                    throw new Exception("Didn't understand cracklib-check response.");
            }
        }
        else
        {
                // Some sort of execution error
                throw new Exception("Failed to run cracklib-check.");
        }
    }
    ?>
    add a note add a note
    To Top