Lien : http://yretemic.altervista.org/

Screen :

Utilité : générer un mot de passe aléatoire en JS

Il est bien vous trouvez ?

Screen du code source :

C'est gentil de proposer, mais les gens savent faire une boucle et un random la plupart du temps :p

Quitte à générer un long mot de passe, utilise des phonèmes à divers endroits : tu perds un peu en robustesse, mais tu augmentes la capacité de mémorisation.

Tu peux me donner l'algorithme de génération de mot de passe stp ?

Oui, je te le screen (le JS) :

Le HTML :

Autre chose ?

tu devrai utiliser des === à la place des == et des !== à la place des != mais sinon je suis content de voir qu'il existe encore des gens qui codent en vanilla JS ;)

C'est quoi les === et les !=== ?

Les miens sont bon.

+ Je code simplement en JavaScript, je connais pas ton "vanilla"

Des opérateurs stricts, sans trans-typage.
Oui ils sont bons. Et dans ton cas, tu n'as pas besoin de comparaison stricte vu que tes éléments sont toujours définis puisqu'en dur dans le DOM. De plus, vu que ce sont des booléens, tu pourrais même te passer de tester explicitement leur valeur
Il veut probablement dire que tu n'utilises pas de framework tel que JQuery, tout simplement.

PS: Et sans distinction entre nullité et non définition

"" == false > vrai
"" === false > faux

=== et !== ne font pas de cast.

deepblue Oui, il faut insister sur l'absence de cast de ces opérateurs : undefined devient différent de null lors de leur utilisation.

Je suis devenu très partisan d'utiliser des phrases comme mot de passe.
Quel est l'inconvénient d'un mot de passe aléatoire plein de caractères merdiques? Ben justement qu'ils sont si moisis que les gens, incapables de les mémoriser, se les envoient par email, les note sur des post-its et au final c'est pas sécurisé.

L'utilisateur avec ses réflexes qui lui sont propres, c'est parfois un grand oublié quand il s'agit de "penser la sécurité". Faut pas oublier que beaucoup de gens ayant des objets de valeur n'installent pas d'alarme parce qu'ils trouvent que c'est envahissant et que ça leur casse les couilles.

_skip D'où ma suggestion de quitte à générer un truc, autant utiliser des éléments mémorisables.
tarafulicomatapoulet12_ est un mot de passe facile à mémoriser et pas pour autant trop simple à casser.

Tout juste...

C'est même probablement plus difficile de le casser qu'une saloperie autogen à 8 chiffres vu sa longueur.
Si on part de l'idée que tout ce qui n'est pas dans le dictionnaire ou trop simpliste du style login123 doit être bruteforcé, des passwords simples mais long peuvent se révéler très bien sécurisés.

Même si vous utilisez que des lettres minuscules sans chiffres et sans signes à la con, ce sera pas marqué dessus lorsqu'il faudra le deviner.