Hallo,

Den müsstest du nicht kennen. Der Algorithmus, der das Passwort generieren
würde, würde dafür sorgen, dass es „gut“ im Sinne der Parameter ist.
Andernfalls wäre er fehlerhaft und müsste debuggt werden.

Ja das stimmt, leider haben viele Programmierer kaum eine Ahnung von Kryptographie. Selbst bei Personen bei denen das man erwarten würde, ist es nicht der Fall.

Beispiel:
WEP <= NIST, kryptographischer Müll
Netscape und SSL <= Der 40 Bit Key-Raum wurde ca. um den Faktor 100 Mrd. verkleinert
Clipper und Capstone-Chips <= NSA, es ist ein leichtes die Behörde auszutricksen. Desweiteren leichte Verfälschung der Identifikation.
A5 <= GSM-Chiffrieralgorithmus, meist genutzt Algorithmus der Welt. Nach ca. 3 Minuten Handygespräch kann man die Chiffre knacken.

Und ich denke der durchschnittliche PHP-Programmierer hat nicht die Erfahrungen wie jmd. vom NIST, NSA o.ä.
Aber von dem erwartest du, dass er sicher zufällige Passwörter erstellen kann?

Grüße
Elderan