Flavio, pode acreditar no que o Fernando falou pq é verdade. Qdo desenvolvemos o S.O. MUMPS a função de gerar randômico caiu no meu colo pq sou engenheiro de produção, com uma boa base em Pesquisa Operacional.
Amigo, tentei todos os algorítimos que apareceram e em todos, após a geração de 10^6 de randômicos, viamos que a função tinha um vício. No final escolhi a menos viciada (acho que escolhi direito, pq é o algorítimo de Yarrow (acho que é assim que se escreve) que posteriormente foi escolhido no BSB). Já vi em alguns lugares, gerar um número com /dev/urandom que servirá de semente para a geração de um $RANDOM (como no exemplo 9-29 de http://tldp.org/LDP/abs/html/randomvar.html#URANDOMREF). Para voltar ao assunto, vou dar o meu pitaco. Comecei com um raciocínio semelhante ao do Fernando: CARACTERES="[EMAIL PROTECTED]" $ for ((i=1; i<=25; i++)); { echo -n ${CARACTERES:$[ $RANDOM % ${#CARACTERES} ]:1}; } Abraços, Julio :wq Em 15/06/07, Fernando Lemes da Silva <[EMAIL PROTECTED]> escreveu: > > > Aha!! > > Sinto muito em desapontá-lo, mas /dev/random tem padrão sim. Apesar de > algumas estrepolias para melhorar isso, não existe maneira de se fazer um > equipamento eletrônico com a verdadeira aleatoriedade. > > Mas voce se engana de achar que seu script é mais robusto que o meu. A > única coisa que voce está fazendo é gerar algo maior, desconsiderando o > padrão letra-numero que meu script utiliza, e com simbolos e letras > maiúsculas. > > Hum? 200 caracteres por byte? 52 letras, 10 numeros e 32 simbolos.. dá 94 > possibilidades. Mas 200^25 > 128^25 = 2^175 > 2^100 = Googol (que falta > faz o > LaTeX). Da mesma forma 94^25 > 64^25 = 2^150 > 2^100 que também é mais que > um > Googol! Ou seja, as senhas de 94 caracteres são tão seguras quanto as de > 200 > (?!).. > > Mas isso já deixou de ser shell... bora voltar pro topico.. > > -- > 0010111100101010010100110100100101000111 > Fernando LEMES da Silva > www.koho.com.br (0x43fca35b) > 0101001101001001010001110010101000101111 > > On Friday 15 June 2007 16:51:26 Flavio Junior wrote: > > Hm.. > > Bem legal Fernando.. > > Com certeza uma opção para gerar senhas de usuario novos que eu vou > manter > > comigo aqui.. > > Porem pra esse caso em particular eu não to procurando na simples, e no > > caso do script ele tem um padrão tambem... > > A vantagem de usar algo como o /dev/random é exatamente NAO ter padrao > > (vide: http://pt.wikipedia.org/wiki//dev/random ), então mesmo que eu > > forneça meu script na lista, é praticamente (to sendo bonzinho) > impossivel > > alguem gerar a mesma senha que eu gerei aqui. > > Outra caracteristicas é usar caracteres especiais, as chances vão de 26 > > (a-z) ou 52 (A-z) para +- 200 caracteres POR BYTE, isso num bruteforce > faz > > muita diferença... > > Imaginemos > > 200^25 = (nem faço ideia, a calc deu erro) ... > > São as quantidades de tentativas TOTAIS para adivinhar a senha.. > > Mas valeu o script, já peguei pra adaptação aqui no adduser.sh ;D > > Flavio do Carmo Junior > > -- Abraços, Julio http://www.julioneves.com - Um livro sobre Bash completo e on-line :wq [As partes desta mensagem que não continham texto foram removidas]
