問題タブ [password-generator]

私は、ウェブサイトでMP3と引き換えることができるバウチャーを生成することにより、ギグでバンドの音楽を販売できる小さなシステムを作成しています。

バウチャーには、ユーザーが入力するコードが必要です。コードには、次の品質が必要です。

1. ユーザーのフラストレーションやデータ入力エラーを防ぐために、長さと内容に関してある程度の人間の可読性。
2. 1つのバウチャーコードが与えられた場合、別のバウチャーコードを推測するのは簡単ではありません。

GUIDを使用する場合は、ポイント1が気になります。増分整数を使用する場合は、ポイント2が気になります。その間に幸せな媒体が必要です。おそらくこの作業はすでに完了していて、私を待っている理想的な解決策があると思いました。それがない場合は、ランダムな英数字の文字列、または場合によっては文字のみ（わかりやすくするためにIとOを除く）を使用し、アプリケーションブロックのIPアドレスがX回失敗することを考えています。ブルートフォース攻撃の可能性があります。それを使用した場合、文字列の長さとXの値はどのくらい機能しますか、またその理由は何ですか？

ご協力いただきありがとうございます！

更新：私は方法について完全に明確ではありませんでした：印刷用のバウチャーコードのリストを生成し、ギグの後に「販売済み」コードを入力します。したがって、検証サーバーを使用しないソフトウェアキーのように、チェックサムなどの要素は必要ないと思います。

誰かがJava用のApacheまたはLGPLライセンスの下で利用可能な安全なパスワードジェネレータを推奨できますか？

学校の年末プロジェクトに取り組んでおり、ローカルに保存して暗号化するパスワード ジェネレーターを作成することにしました。ほとんどすべてが機能しており、最後にいくつかの小さなタッチを追加するだけです. ほとんど今のところ、Windows 7 のシステム トレイ/通知ドックに最小化して保存し、右クリックしてメニューなどを表示できる場所にあります。Windowsのどこかで特定のキーの組み合わせを押して、プログラムを表示して最小化を解除する方法を考えていました。私はウェブを見回しましたが、本当に解決策を見つけることができませんでした。どんな助けでも感謝します。

42 文字のパスワードでランダムな小文字/大文字を取得しようとしています。どういうわけか私は代わりに得る：

ucclcjuczlclucmlc0lcdlc5lc0ucdlccucmucquc5ucslc4lckucxuctlcvlcquclucpuc0ucvlczucducauczlcauc7lciucmlcplcjucolchucmucpuc9lcilcqlck

これが私のコードです：

ヒントはありますか？

重複の可能性:
一意の英数字 10 文字の文字列の作成

一意のランダム パスワードを生成する必要があります。
だから私は何かをすることを考えMD5(counter+a_random_string+timeInMills)ましたが、これには32文字の出力があります。
8 文字のパスワードが必要です。ユニークなカスタム長の人間が読めるパスワード
を生成するにはどうすればよいですか?

更新:
毎回 N 個 (30 個未満) のパスワードを生成しますが、これらの N 個のパスワードは冗長でない必要があります。一意性の必要性は絶対的なものではありません。また、生成されたパスワードの繰り返し値をチェックして再生成すると、無限ループが発生する可能性があります

Maven パスワード暗号化機能の使用方法を学んでおり、パラメーターの選択方法を知りたい<password>です。私が理解していないことが2つあります：

1)mvn --encrypt-master-password foobarは常に異なるencrypted master password.

は常に異なるためencrypted master password、次の 2 つの可能性しかないと思います。

1. encrypted master passwordを復号化してを取得できるように、ローカル プロパティはどこかに保存されmaster passwordます。つまり、ourencrypted server passwordsはローカルでのみ使用できます。
2. 何も保管されてmaster passwordおらず無駄で全く構いません。

だから、ここでの私の質問は次のとおりです。

ローカルに保存されるものは何ですか? 私master passwordは安全なままですか？私が思いもよらなかった第3の可能性はありますか？

2) Maven の Web サイトには次のように書かれています。

また、暗号化されたパスワードは、マスター パスワードと設定セキュリティ ファイルを持っている人によって解読される可能性があることに注意してください。settings.xml ファイルが取得される可能性が予想される場合は、このファイルを安全に保管してください (または個別に保管してください)。

保護する必要がある場合settings security file、なぜわざわざ強力なマスター パスワードを選択する必要があるのでしょうか。foob​​ar を使ってsettings security file金庫を保管することはできませんか?

また、2 つのファイル (settings security fileと) を持っている人は、maven サーバーに接続するsettings file必要がないようです。master password彼はパスワードを知らなくても私たちの ID を使用できました。はmaster password、を復号化するために「のみ」必要ですservers passwords（プレーンテキストを取得するため）。しかし、繰り返しになりますが、 を保護することが最善settings security fileの道であり、master passwordは役に立たないままです。

私の質問:

はどのくらい重要ですmaster passwordか? 私はそれを覚えなければなりませんか？ランダムな長いフレーズを使用して、それを永遠に忘れることはできますか?

PS:ここで答えが見つかりませんでした。