java利用正则表达式弱密码检测

最新推荐文章于 2024-04-20 14:49:00 发布
最新推荐文章于 2024-04-20 14:49:00 发布
阅读量2k 收藏 5
点赞数
分类专栏: Java 文章标签: java 正则表达式 弱密码检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomingwu/article/details/123438564
版权

为了提高密码的复杂性和安全性,应用系统在设置密码的时候,一般都会进行弱密码检测。总体上有两种思路,把弱密码都记录下来,形成弱密码库,设置密码的时候检查是否与弱密码库匹配,这种方法存在两个方面的难点,一个是弱密码库的完整性比较难保证,另一个是弱密码库的数据量可能会很大,所以,建议的方式是采用定义规则的方式。

package com.ftsafe.utils;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class WeakPasswordUtils {

	public static boolean isWeakPassword(String password) {

        // 字符长度8 - 16字符
		// 2个及以上大写字母
		// 2个及以上小写字母
		// 1个及以上特殊字符
		// 3个及以上数字字符

		// 需要满足的基本规则
		String baseReg = "^(?=.*[A-Z].*[A-Z])(?=.*[!@#$&*])(?=.*[0-9].*[0-9].*[0-9])(?=.*[a-z].*[a-z]).{8,16}$";

		boolean matchBaseReg = password.matches(baseReg);

		// 不满足要求,认为是弱密码
		if (matchBaseReg == false) {
			return true;
		}

		// 需要满足的特征
		String pattern1 = "([0-9a-zA-Z])\\1{2}";

		String pattern2 = "(?:0(?=1)|1(?=2)|2(?=3)|3(?=4)|4(?=5)|5(?=6)|6(?=7)|7(?=8)|8(?=9)){2}";

		String pattern3 = "(?:9(?=8)|8(?=7)|7(?=6)|6(?=5)|5(?=4)|4(?=3)|3(?=2)|2(?=1)|1(?=0)){2}";

		boolean weakPassword = isMatchWeakPassword(password, pattern1);
		if (weakPassword) {
			return true;
		}

		weakPassword = isMatchWeakPassword(password, pattern2);
		if (weakPassword) {
			return true;
		}

		weakPassword = isMatchWeakPassword(password, pattern3);
		if (weakPassword) {
			return true;
		}

		return false;

	}

	public static boolean isMatchWeakPassword(String password, String patternStr) {

		// 创建 Pattern 对象
		Pattern pattern = Pattern.compile(patternStr);

		// 现在创建 matcher 对象
		Matcher matcher = pattern.matcher(password);

		// 找到弱密码特征
		if (matcher.find()) {
			return true;
		} else {
			return false;
		}

	}

	public static void main(String[] args) {

		System.out.println(isWeakPassword("$13AA11aa"));

		System.out.println(isWeakPassword("$1234"));

	}

}

可以通过执行main方法,判断指定的密码是否符合规则。 

2. 检测方法

boolean weakPassword = WeakPasswordUtils.isWeakPassword(password);

if (weakPassword == true) {
	return error("当前密码为弱密码,请重新设置安全密码!");
}
程序猿20
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
des加解密、互补性和密钥验证及代码展示
07-19
这里我做了一个有关des加解密、互补性验证,密钥验证的文档说明,内附相关代码说明,皆为自己原创,希望能帮助到更多的同学。
正则表达式判断密码强度
05-25
在Web应用开发中,例如"WebApplication2"这样的项目,可以利用前端验证(如JavaScript)和后端验证(如服务器端语言如Java、Python等)双重校验密码强度,以提供更高的安全性。前端验证可以即时反馈给用户,而后端...
java实现密码强度验证(正则表达式
lichuxin1999的博客
09-07 1719
在综合站内各种大佬的意见之后,正则表达式验证目前主流的验证方法,因此笔者先去研究了正则表达式正则表达式细讲起来篇幅,笔者精选了此次验证过程中用到的正则表达式内容,并对其进行解析。
常用开源的口令检查审计工具_超级口令检测工具,跟网络安全初学者分享几点经验
最新发布
ccc6553584的博客
04-20 1089
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
java 密码正则_由口令检测初步了解正则表达式java与js处理
weixin_32824711的博客
02-16 687
本次需要对密码进行校验 (必须6位以上,包含数字、字母、特殊字符,才不是密码)。于是决定趁此机会再熟悉一下正则表达式。先直接出结果:(?=.*[a-zA-Z].*)(?=.*\d.*)(?=.*[\W|_].*)(?=.{6,})每一个()中的表达式都是一组要满足的条件,分别是:要包含字母、要包含数字、要包含特殊字符、要至少6位。基本表达式如上,可使用中遇到很多坑,有时因为一些不相关的坑,极度...
通用数据库密码检测解决方案
china_yebin的博客
04-28 2466
通过加密解密算法检验数据库用户密码是否存在密码问题,可适用于主流的数据库产品(Oracle,MySQL,Postgres,SQLServer,达梦8,人大金仓8),解决传统通过碰库方式检测的效率低下和用户被锁的问题。 01 — 数据库密码存储图解说明 工具通过密码生成算法的方式,以最高的计算效率分析密码问题。以下是工具的性能效率测试统计。 测试项目 算法执行次数 执行时间(秒) 验证速
关于密码口令)的正则表达式校验
热门推荐
wiliam_9的博客
08-13 1万+
需求=新建用户时需验证用户密码,必须包含数字、大小写字母,且至少六位。           在登录时,必须校验之前不符合规则的口令密码,规则同上; 正则表达式为  (java、js通用),默认6至18位 (?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,18}$ js判断如下(value为判断对象): var m = /...
Android EditText 正则表达式 限制数字、字母、字符 输入 密码
05-28
为了确保用户输入的数据符合特定格式,我们可以利用正则表达式(Regular Expression)进行验证。正则表达式是一种强大的文本处理工具,能够通过模式匹配来检查、查找、替换或者提取文本。 在`EditText`中限制数字、...
PB实现的正则表达式
07-27
标题"PB实现的正则表达式"表明我们将关注的是在PowerBuilder中如何利用正则表达式进行编程。由于描述中提到"不支持中文",这可能意味着该实现可能没有包含对Unicode字符集的支持,因此可能无法处理中文字符。然而,...
通过正则表达式使用ajax检验注册信息功能
12-13
本期博客内容应该不算多,我们此次的目的是通过正则表达式利用ajax可以实现动态交互的特点,检验注册的用户名以及密码是否合法。 Entity层 该层主要包含一个用户类User,代码如下: package ...
java密码口令正则表达式
qq_41644069的博客
12-09 1865
1.密码口令正则表达式 需求=新建用户时需验证用户密码,必须包含数字、大小写字母,且至少六位。 在登录时,必须校验之前不符合规则的口令密码,规则同上; 密码口令正则表达式为: (?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,18}$ java代码如下: package test00simple; /** * @description: * @Author: lmc * @date: 2021/12/9 21:11
java简单密码校验工具类及密码说明
足迹
08-29 3119
1.连续性密码校验 描述:密码连续性校验是指123456,654321,abcdefg,gfedcba等数字和字母顺序是连续的字符称之为连续性密码。 校验方式:PassWordUtil.java通用类中的check_numl方法 方法说明: /*** 密码连续性验证 连续字符串返回true* @param password 传入的校验字符串* @return*/ 2.重...
系统密码检查
beijingwangqi的博客
03-15 321
密码检查
java正则表达式验证密码_正则表达式验证密码强度
weixin_30983353的博客
02-16 522
上面给出的答案是完美的,但我建议使用多个较小的正则表达式而不是大的正则表达式 .拆分长正则表达式有一些优点:易于书写和阅读易于调试容易添加/删除部分正则表达式通常这种方法保留代码 easily maintainable .话虽如此,我分享了一段我在 Swift 中编写的代码:struct RegExp {/**Check password complexity- parameter passwo...
JAVA正则表达式校验密码实战实例
Gabriel的专栏
02-16 1322
校验规则如下: 1. 必须包含数字、字母、特殊字符 三种 2. 长度至少8位 3. 不能包含3位及以上相同字符的重复【eg:x111@q& xxxx@q&1】 4 不能包含3位及以上字符组合的重复【eg:ab!23ab!】 5. 不能包含3位及以上的正序及逆序连续字符【eg:123%@#aop %@#321ao efg3%@#47 3%@#47gfe】 6. 不能包含空格、制表符、...
Java 密码校验判断处理
西凉的悲伤博客
07-08 4270
密码进行判断校验是否为密码
密码扫描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个密码探测集合
九瓜的博客
09-06 1677
9个软件/Web密码扫描,支持对ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视)进行密码扫描
JAVA正则表达式校验密码字符串示例
qq_38215042的博客
10-19 3428
目录标题 package com.csp.common.util; import java.text.ParseException; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * @Author: LL * @Description: java 正则校验数据是否符合规范 * @Date: Create in 16:15 2020/10/19 */ public class FormatUtils {
Java使用正则表达式验证用户名和密码
qq_55342245的博客
07-11 3454
Java使用正则表达式验证用户名和密码要求:效果展示:源代码: 要求: 用户名: 必须是6-10位字母、数字、下划线(这里字母、数字、下划线是指任意组合,没有必须三类均包含) 不能以数字开头 密码: 必须是6-20位的字母、数字、下划线(这里字母、数字、下划线是指任意组合,没有必须三类均包含) 效果展示: 源代码: package com.guo; import java.util.Scanner; public class Test { public static void main(
JAVA利用正则表达式判断手机号是否合法
05-30
可以使用Java正则表达式来判断手机号是否合法。以下是一个示例代码,可以匹配中国大陆的手机号码: ```java public static boolean isPhoneNumberValid(String phoneNumber) { String regex = "^1[3456789]\\d{9}$"; return phoneNumber.matches(regex); } ``` 在这个正则表达式中: - `^` 表示字符串的开头; - `1` 表示手机号的第一位必须是数字1; - `[3456789]` 表示手机号的第二位可以是3、4、5、6、7、8、9中的任意一个; - `\\d{9}` 表示手机号的后9位必须是数字; - `$` 表示字符串的结尾。 因此,这个正则表达式可以匹配符合条件的手机号。如果传入的手机号符合这个正则表达式,那么 `matches()` 方法将返回 `true`,否则返回 `false`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值