摘要:强度规则任何在之间的一类字符的组合,弱例如任何字符数的两类字符组合,中例如位字符数以下的三类或四类字符组合,强例如位字符数以上的三类或四类字符组合,非常好。例如代码实现正则表达式验证符合要求的数字小写大写特殊字符逻辑处理
强度规则
任何在1-6之间的一类字符的组合,弱;例如: win
任何字符数的两类字符组合,中; 例如: win123
12位字符数以下的三类或四类字符组合,强 例如 win123abcABC
12位字符数以上的三类或四类字符组合,非常好。 例如:win123abcABC!
代码实现function checkStrong(sValue) {
var modes = 0;
//正则表达式验证符合要求的
if (sValue.length < 1) return modes;
if (/d/.test(sValue)) modes++; //数字
if (/[a-z]/.test(sValue)) modes++; //小写
if (/[A-Z]/.test(sValue)) modes++; //大写
if (/W/.test(sValue)) modes++; //特殊字符
//逻辑处理
switch (modes) {
case 1:
return 1;
break;
case 2:
return 2;
case 3:
case 4:
return sValue.length < 12 ? 3 : 4
break;
}
}
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/94094.html
摘要:方案简单方案算法通过密码构成分析,结合权重分派,统计得出密码强度得分。 简言 用正则表达式做用户密码强度的通过性判定,过于简单粗暴,不但用户体验差,而且用户帐号安全性也差。那么如何准确评价用户密码的强度,保护用户帐号安全呢?本文分析介绍了几种基于规则评分的密码强度检测算法,并给出了相应的演示程序。大家可以根据自己项目安全性需要,做最适合于自己的方案选择。 showImg(http://...
摘要:在不考虑拖库社工等口令获取方式的前提条件下,通常情况下,破解口令仅有暴力破解的方式可以选择,其中亦包括字典攻击和彩虹表破解。 近来在笔者所参与的一款产品中涉及到口令安全的功能设计,其中一项功能是有关于口令强度的。在设计该功能过程中势必涉及到口令强度的划分设计,怎样的口令才算是低强度的,怎样的口令才算是高强度的。目前诸多的Web系统注册功能中的口令强度设计及划分也无统一标准,更有甚者是直...
摘要:结论对用户密码进行加密时需要做到防止用户密码明文被窃听交给,明文传输。为什么盐可以明文存储攻击者很难有足够的计算资源和存储空间建立海量的哈希值密码数据库,针对单条用户记录,建立哈希值密码数据库进行攻击的成本过高。 摘要 密码验证是很常见的需求,如何在实现功能之余,防止用户密码泄露,已经有了很成熟的方案。这篇文章把自己的思考和结论做一下记录。 结论 对用户密码进行加密时需要做到: 防止用...
摘要:页面用户名密码密码强度验证码登录代码块弹出消息框简单的验证码验证码背景颜色验证码颜色长度二元运算符强中弱去空格防止注入用户名密码不能为空用户名密码为为位但不限于数字,字母,下划线刷新页面两个参数为提示密码强弱提示性文字,接受 html 页面 用户名: 密码: 密码强度: 验证码: JS代码块 var module = (function() { var testSpan...
摘要:页面用户名密码密码强度验证码登录代码块弹出消息框简单的验证码验证码背景颜色验证码颜色长度二元运算符强中弱去空格防止注入用户名密码不能为空用户名密码为为位但不限于数字,字母,下划线刷新页面两个参数为提示密码强弱提示性文字,接受 html 页面 用户名: 密码: 密码强度: 验证码: JS代码块 var module = (function() { var testSpan...
阅读 846·2021-10-13 09:39
阅读 3492·2021-09-26 10:16
阅读 2831·2019-08-30 15:54
阅读 1013·2019-08-30 14:22
阅读 2860·2019-08-29 15:39
阅读 3230·2019-08-27 10:52
阅读 784·2019-08-26 13:59
阅读 1675·2019-08-26 12:20
