防止弱口令,密码验证

最新推荐文章于 2024-04-20 14:49:00 发布
最新推荐文章于 2024-04-20 14:49:00 发布
阅读量5.7k 收藏 6
点赞数
分类专栏: 个人记录 文章标签: Java 弱口令验证 安全密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deram_strong/article/details/82119640
版权

首先说下需求:

     1、长度不少于8个字符 
      2、口令应该为以下4类字符的组合:大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。
     每类字符至少包含一个,如果某类字符只包含一个,那么该字符不应该为首字符或尾字符。
     3、不为重复某些字符的组合(如A1a#A1a#)。
     4、不包含本人姓名、出生日期、登录名、email等与本人相关的信息
     5、不为历史口令

然后就是实现啦,直接贴代码

    public SimpleResultVo checkUserPwd(String password) {
        SimpleResultVo simpleResultVo = new SimpleResultVo();
        simpleResultVo.success = false;
        // 统计各类字符的数量
        int number = 0;
        int lowerCase = 0;
        int upperCase = 0;
        int specialCase = 0;
        String regex = "^.*[-/^/$/.//,:~`!@#%&/*/|/?/+/_/=/(/)/[/]/{/}]+.*$";
        for (int i = 0; i < password.length(); i++) {
            char ch = password.charAt(i);
            String ch1 = String.valueOf(ch);
            if (ch >= '0' && ch <= '9') {

                number++;

            } else if (ch >= 'a' && ch <= 'z') {

                lowerCase++;

            } else if (ch >= 'A' && ch <= 'Z') {

                upperCase++;

            } else if (ch1.matches(regex)) {

                specialCase++;

            } else {
                // logger.info("非法字符"+ch1);
            }
        }
//        System.out.println("number=" + number);
//        System.out.println("lowerCase=" + lowerCase);
//        System.out.println("upperCase=" + upperCase);
//        System.out.println("specialCase=" + specialCase);

        // 获取口令的首尾字符
        char index = password.charAt(0);
        char end = password.charAt(password.length() - 1);
        String index1 = String.valueOf(index);
        String end1 = String.valueOf(end);

        // 口令不少于8位
        if (password.matches("^.{8,}$")) {
            // 口令应该为以下4类字符的组合:大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符
            if (password.matches("^.*[a-z]+.*$")
                    && password.matches("^.*[A-Z]+.*$")
                    && password.matches("^.*[0-9]+.*$")
                    && password.matches(regex)) {
                // 每类字符至少包含一个,如果某类字符只包含一个,那么该字符不应该为首字符或尾字符。
                if (index >= '0' && index <= '9' && number == 1) {
                    simpleResultVo.message = "口令首字符为数字但数字只有一位";
                } else if (end >= '0' && end <= '9' && number == 1) {
                    simpleResultVo.message = "口令尾字符为数字但数字只有一位";
                } else if (index >= 'a' && index <= 'z' && lowerCase == 1) {
                    simpleResultVo.message = "口令首字符为小写字母但小写字母只有一位";
                } else if (end >= 'a' && end <= 'z' && lowerCase == 1) {
                    simpleResultVo.message = "口令尾字符为小写字母但小写字母只有一位";
                } else if (index >= 'A' && index <= 'Z' && upperCase == 1) {
                    simpleResultVo.message = "口令首字符为大写字母但大写字母只有一位";
                } else if (end >= 'A' && end <= 'Z' && upperCase == 1) {
                    simpleResultVo.message = "口令尾字符为大写字母但大写字母只有一位";
                } else if (index1.matches(regex) && specialCase == 1) {
                    simpleResultVo.message = "口令首字符为特殊字符但特殊字符只有一位";
                } else if (end1.matches(regex) && specialCase == 1) {
                    simpleResultVo.message = "口令尾字符为特殊字符但特殊字符只有一位";
                }

                // 不为重复某些字符的组合(如A1a#A1a#) 2代表某连续两个字符重复(abab)
                if (!password.matches("^.*(.{2})(.*)\\1+.*$")) {

                    //到这之后就需要和数据库里的信息进行比对了,这个代码不通用,根据自己的需求进行修改。

                   //注册时没有个人信息
                    if (authentication == null) {

                        simpleResultVo.message = "口令合法";
                        simpleResultVo.success = true;

                    } else {

                      //修改密码时
                        Map<String, Object> map = authentication
                                .getCurrentAccount().getExtendAttributes();

                        String name = map.get("name").toString();
                        String loginName = map.get("login_name").toString();
                        String idNo = map.get("iddoc_no").toString();
                        String accountId = authentication.getCurrentAccount()
                                .getAccountId();
                        // 不包含本人姓名、出生日期、登录名、email等与本人相关的信息
                        if (!password.equals(name)
                                && !password.equals(loginName)
                                && !password.equals(idNo)) {

                            String pwd = UserCryptoUtils.encode(password);
                            SimpleResultVo resultVo = userPwdHistoryService
                                    .selectPwdHistory(accountId, pwd);
                            // 不为历史口令
                            if (resultVo.success) {
                                simpleResultVo.message = "口令合法";
                                simpleResultVo.success = true;

                            } else {
                                simpleResultVo.message = "历史口令";
                            }

                        } else {
                            simpleResultVo.message = "包含个人信息";
                        }
                    }

                } else {
                    simpleResultVo.message = "字符组合重复";
                }
            } else {
                simpleResultVo.message = "口令未包含四类字符";
            }
        } else {
            simpleResultVo.message = "口令长度不到8位";
        }

        logger.info("口令验证结果:" + simpleResultVo.toString());
        return simpleResultVo;
    }
 

dream_strong
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 密码验证 密码强弱验证 javascrpt实现(保用)下载后直接复制粘帖就好
11-06
C# 密码验证 密码强弱验证 javascrpt实现 C# 密码验证 密码强弱验证 javascrpt实现
密码要求包含大写、小写字母数字特殊字符(_!@#$%^&*()+.)的组合,不能低于8位
weixin_42213796的博客
01-07 8114
let reg = /^(?![A-Za-z0-9]+$)(?![a-z0-9_!@#$%^&*()+.]+$)(?![A-Za-z_!@#$%^&*()+.]+$)(?![A-Z0-9_!@#$%^&*()+.]+$)[a-zA-Z0-9_!@#$%^&*()+.]{8,}$/; if (!reg.test(this.changepassword)) { t...
常用开源的弱口令检查审计工具_超级弱口令检测工具,跟网络安全初学者分享几点经验
最新发布
ccc6553584的博客
04-20 1134
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
密码复杂度校验,JS 正则同时验证 大写字母小写字母数字特殊字符
NARUTONEPIECE的博客
04-28 3032
JS 正则同时验证 大写字母小写字母数字特殊字符
密码检测 C#
sinat_30685949的博客
04-21 350
经常碰到弱密码检查要求。弱密码检测,代码如下。
如何为账户设置强口令?避免弱口令
weixin_59086772的博客
11-09 3853
设置一个复杂的口令,可以有效的提升系统的安全性。一篇短文告诉你centos如何设置强口令,避免弱口令! 学等保测评入门必学centos操作系统的配置常用命令。 一、实验环境 centos7虚拟机 / rhel7 二、涉及文件 /etc/pam.d/system-auth 三示例文件内容 四、配置内容 在System-auth文件的password模块的第一句前增加此行 password requisite pam_cracklib.so minlen=8 u..
ftp弱口令扫描源代码
06-18
"FTP弱口令扫描"是指通过自动化工具或程序,尝试对FTP服务器使用常见或已知的弱密码,以检测是否存在未受保护的账户。这种扫描通常是为了网络安全审计或渗透测试,找出可能的安全漏洞。 本源代码文件包括`ftp.cpp`...
动态口令密码应用技术规范.zip
07-25
动态口令密码应用技术规范是信息安全领域中的一个重要标准,它涉及到用户身份验证、网络安全和数据保护等多个方面。这些规范旨在确保动态口令系统的安全性、可靠性和有效性,防止未经授权的访问和欺诈行为。以下是对...
对python使用telnet实现弱密码登录的方法详解
09-19
在网络安全和自动化测试中,有时候我们需要验证远程设备的弱密码策略。Python的telnetlib模块提供了一个方便的方式来实现这一点。本文将深入讲解如何使用Python的telnetlib来实现弱密码登录的方法。 首先,确保你...
超级弱口令检查工具超级弱口令检查工具
09-11
3. **登录尝试**:在验证过程中,工具模拟登录过程,记录成功或失败的尝试,同时防止因过多尝试导致的锁定。 4. **结果分析**:最后,汇总所有尝试的结果,生成报告,展示哪些账号使用了弱口令,以及相应的口令强度...
多线程FTP弱口令扫描工具
06-14
这种扫描工具旨在通过尝试大量预定义或自定义的密码组合来检查FTP服务器是否存在弱口令,从而帮助用户识别并加固潜在的安全漏洞。 工具的核心功能包括: 1. **多线程技术**:多线程是该工具提高扫描速度的关键。...
判断密码必须包括大小写字母特殊字符数字,长度8到16位
12-27
判断密码必须包括大小写字母特殊字符数字,长度8到16位
判断密码强弱
weixin_45454638的博客
10-10 654
python 字符串 str.isnumeric() 检测字符串是否只由数字组成 str.isalpha() 检测字符串是否只由字母组成 str.islower() 检测字符串中的字母是否都为小写 str.isupper 检测字符串中所有的字母是否都为大写 更多isxxx()方法请参考: https://docs.python.org/3/library/stdtype...
C# 正则表达式对密码强度验证
一杯咖啡的博客
02-20 1195
正则表达式验证密码强度(8-20位数之间,大小写字母数字) Regex regex = new Regex(@"^(?![^a-zA-Z]+$)(?!\D+$).{8,20}$");
java-----正则表达式练习题(密码的设置)
java_Trainees的博客
07-20 303
判断一个密码字符串:由8-12位字符组成,由大写字母/小写字母/数字 空格 组成,并且至少包含两种 private static boolean checkPassword(String password){ // 密码的长度是8-12位 if (!password.matches("[a-zA-Z\\d ]{8,12}")){ return false; } // 定义一个变量,记录出现的字符的类型 .
密码安全
tanhaijun2006的博客
05-10 1929
密码安全 口令:属于个人隐私。 弱口令:猜测到或被破解工具破解的口令均为弱口令。 容易存在的误区:不是符合口令复杂度要求的就是安全密码。如口令设置为用户名+规律的数字,键盘中有规律性可循的密码等。 口令安全设置要求: 1、口令复杂度要求:不少于8位,包含大小写字母数字特殊字符等相结合。 2、口令修改及注册要求: ①由管理员分配账号密码的业务系统,管理员不分配弱密码,用户首次登录必须要求更改密码密码设置要符合安全口令的要求,不能为弱密码。 ②自行注册账号密码的业务系统,注册时密码必须符合安全口令要求。
java 正则密码校验
不想做码农的程序员不是一个好的架构师
09-22 2661
密码校验需求:1) 密码控制只能输入字母、数字、特殊符号(~!@#$%^&*()_+[]{}|\;:’”,./<>?) 2) 长度 6-16 位,必须包括字母、数字、特殊符号中的2种 3) 密码不能包含用户名信息 /** * 具体规则可以自己定义 java代码 * @param newPwd 新密码 * @param loginName 用户名 *
JAVA 密码弱口令检测机制
qq_41056064的博客
04-21 3144
JAVA 密码弱口令检测机制 最近做项目需求,遇到客户要求对密码弱口令,进行检查和判断,具体要求如下: 1,口令长度应大于等于8个字符, 2,口令应由大写、小写、数字特殊字符三者及以上组成 3,不得使用一串相同的数字或字母组成 4,不能键盘连续序列集合 5.,,,,,, 废话不多说,直接上代码: 首先配置文件,便于以后修改: #保护系统级别 系统级别分为二级系统和三级系统 #当...
弱口令介绍及破解方式
热门推荐
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字数字+字符串;重复数字字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令应该
tomcat弱口令扫描器下载
10-20
Tomcat弱口令扫描器是一种用于检测Tomcat服务器的弱口令安全风险的工具。由于Tomcat是一款常用的开源Java Web应用服务器,因此存在一些默认用户名和密码弱口令,这些弱口令可能会被攻击者利用来入侵服务器。 Tomcat弱口令扫描器可以帮助管理员及时发现并解决这些安全风险。下载这个扫描器的目的是以防止攻击者利用弱口令入侵服务器,从而保护服务器内部数据的安全。 当我们下载Tomcat弱口令扫描器时,需要注意以下几点: 1. 确保下载源可靠:最好从官方或受信任的软件下载网站上下载,避免从不信任的来源下载,以免下载到篡改或恶意软件。 2. 检查软件完整性:在下载完成后,进行文件的完整性校验,例如使用MD5或SHA-256等哈希算法验证文件的一致性。 3. 安装和配置:根据软件提供的安装说明和用户手册,正确安装和配置扫描器。确保根据实际需求设置扫描器的参数,例如要扫描的目标URL、检测的用户名密码策略等等。 4. 扫描服务器:根据软件的指导,启动扫描器,开始扫描Tomcat服务器。扫描器将会自动或手动检测弱口令,并给出相应的结果报告。 5. 修复安全漏洞:通过查看扫描报告,发现存在弱口令的情况,需要及时修改服务器的口令。根据弱口令扫描器的建议修改服务器密码,确保密码强度,以增强服务器的安全性。 综上所述,下载Tomcat弱口令扫描器是为了帮助我们发现并修复Tomcat服务器默认弱口令安全风险,确保服务器的安全运行。正确选择可靠的渠道进行下载,并遵循软件说明和安全操作指南,能够更好地保护服务器的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值