Gia immagino le facce dubbiose di chi sta leggendo questo post. Concordo che la password debba essere complessa al fine di evitare o quanto meno rallentare un brute force, ma spesso se la password è troppo ostica da ricordare viene scritta su un post-it e messa in bella mostra sul monitor!

Ecco il codice di una bella funzione PHP che genera delle comode human password:

function humanPass($length = {
$password = '';
$conso=array('b','c','d','f','g','h','j','k','l','m','n','p','q','r','s','t','v','w','x','y','z');
$vocal=array('a','e','i','o','u');
srand((double)microtime()*1000000);
for($i=1; $i<=$length; $i++) {
if ($i % 2) {
$password.=$conso[rand(0,count($conso)-1)];
} else {
$password.=$vocal[rand(0,count($vocal)-1)];
}
}
return $password;
}

Che cosa fa? Genera una stringa composta da $length caratteri composta da consonanti e vocali equamente alternate.

Se certe consonanti o vocali ci sono antipatiche basta rimuoverle dai due array e non verranno usate.

Ripeto: non è un sistema per generare password sicure quindi se la vostra Bibbia detta policy ferrer ignorate questo mio post.