密码强度计算策略

最新推荐文章于 2024-05-18 10:02:15 发布
最新推荐文章于 2024-05-18 10:02:15 发布
阅读量3.4k 收藏 5
点赞数 2
分类专栏: Web安全 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34802416/article/details/89525480
版权

文章目录

密码强度计算策略

大学上课时,老师就提到千万不要小看登录、注册模块,设计起来也是会很复杂的。那时候编程刚入门没体会,心想登录、注册不就几个input,提交两个表单就完事了嘛。哈哈哈,现在想起来真是年轻!后来慢慢知道了表单校验、图形验证码、邮箱验证等等。

今天这个问题,同样来自于看似简单的注册模块,在注册账号设置密码时,根据输入的密码显示其安全系数。那么是怎么计算密码强度?就来一起探索下这个规则大致都是这么设计的吧!
这是一个图片
(这是一个图片!)
首先说明,密码的强度越高,代表的是越不容易被猜测攻击给破解,而不能防止恶意程序或按键记录器窃取。

1 基于密码组合

组合规则很简单也最常见,即要求密码中至少包含4类字符中的3类,即:

  • 大写字符[A-Z]
  • 小写字符[a-z]
  • 数字[0-9]
  • 特殊字符:~!@#$%^&*_-+=`|(){}[]:;"’<>,.?/

由于之前做过一题oj,所以设计的时候最开始就想到了这个方法。题目是:牛客网——密码强度等级(这个题目好像是来自于华为OJ,如果链接挂了可以直接百度题目)。

最低0.47元/天 解锁文章
Rhine404
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图像加密信息熵计算entropy.m
03-30
图像信息熵计算,可计算出图像加密后是否是理想的随机图像,用来判断图像加密算法的效果,是评价一个图像加密算法的重要手段。通过输入加密后的图像,可利用该程序直接计算出图像的信息熵。
JavaScript 密码强度判断代码
10-29
JavaScript 密码强度判断是一种常见的安全措施,用于确保用户创建的密码足够复杂,难以被破解。这段代码提供了一个简单的实现,通过分析输入的密码字符类型(数字、字母、特殊字符)和长度来评估其强度。 首先,...
推荐一个实用的密码强度评估库——zxcvbn-ruby
gitblog_00052的博客
03-18 525
推荐一个实用的密码强度评估库——zxcvbn-ruby 如果你正在寻找一个可靠的密码强度评估库,那么我强烈推荐envato/zxcvbn-ruby。 项目简介 zxcvbn-ruby是一个用于Ruby的密码强度估计库,它基于Dropbox开源的JavaScript版本的zxcvbn库。该项目由Envato公司开发,并在GitCode上开源。 应用场景 zxcvbn-ruby可以帮助你的应用或网站实...
密评:不同密码算法强度比较
共勉
05-10 1751
密码算法介绍:
强力推荐:zxcvbn-ts,新一代密码强度评估工具
最新发布
gitblog_00006的博客
05-18 326
强力推荐:zxcvbn-ts,新一代密码强度评估工具 项目地址:https://gitcode.com/zxcvbn-ts/zxcvbn 在网络安全日益重要的今天,选择一个强大的密码是每个人都应该重视的任务。而【zxcvbn-ts】正是这样一款工具,它能帮助我们评估并指导创建更安全的密码。这个项目是原始的zxcvbn库的TypeScript重写版,旨在提供更现代和可维护的解决方案。 项目介绍 zx...
基于规则评分的密码强度检测算法分析及实现(JavaScript)
weixin_33709219的博客
03-19 353
简言 用正则表达式做用户密码强度的通过性判定,过于简单粗暴,不但用户体验差,而且用户帐号安全性也差。那么如何准确评价用户密码的强度,保护用户帐号安全呢?本文分析介绍了几种基于规则评分的密码强度检测算法,并给出了相应的演示程序。大家可以根据自己项目安全性需要,做最适合于自己的方案选择。 1 方案1 (简单) 方案1算法通过密码构成分析,结合权重分派,统计得出密码强度得分。得分越高,表示密码强度越大...
信息安全密码学必备知识:商农(Shannon)信息理论,信息熵和完全保密性
qq_44131896的Vlog
06-04 2367
熵的概念在信息理论中的应用 在上一篇中已经引出了熵的概念及其公式,在进一步介绍密码学的密码理论之前,先由熵的概念以数学的方式表达密码系统中的定义 信息熵 设M = { mi , m2 ,… , mn }为明文空间,mi 出现的概率为 P(mi) ,由此定义信息熵:H(M)=−∑mi∈MP(mi)×log⁡2P(mi)H(M)=-\sum _{m_i ∈M}P(m_i)×\log _2P(m_i)H(M)=−mi​∈M∑​P(mi​)×log2​P(mi​) 表示为从明文空间M中取一份发送给接收者的不确定性
用户控件:检查密码强度
05-29
4. 性能优化:避免频繁的计算,比如使用懒加载策略,只在必要时评估密码强度。 总的来说,这个用户控件是一个实用的工具,它结合了编程逻辑、UI设计和用户体验,旨在提高密码安全性并提升用户满意度。在实际应用中...
密码强度检测代码
09-05
在IT领域,密码强度检测是网络安全中的一个关键环节,它涉及到用户账户的安全和数据保护。密码强度检测代码通常用于帮助用户创建足够...在实际应用中,我们可以结合多种策略和技术来构建一个有效的密码强度检测系统。
jquery密码强度检测_密码强度验证_密码强度正则表达式代码
11-11
为了增强用户体验,我们还可以添加更复杂的密码强度检查,例如计算密码的唯一字符数量,或者检查是否包含常见的弱密码模式。这可能涉及到更多的正则表达式和逻辑判断。 在实际项目中,可以使用现成的jQuery插件,如...
密码强度计算
09-21
密码强度是网络安全中一个至关重要的概念,用于衡量用户创建的密码在抵御潜在攻击时的抵抗力。"密码强度计算器"是一个工具,它可以帮助用户评估和定制密码的安全性标准。这款计算器通常会基于各种因素来评估密码,...
password-strength:计算密码的熵
05-07
密码强度测试仪 密码强度是一个库,用于计算密码的相对强度。 这是通过使用几种技术来完成的。 首先,这依赖于字母三字母组合字母,字母三字母组合字母检查给定密码中的每组3个字符。 有关Trigraph计算的更多信息。 这也基于克劳德·香农(Claude Shannon)的技术来计算熵位,该技术确定代表一组字符所需的位数并将其乘以密码的长度。 还可以检查常见密码列表中是否包含密码。 有一个很棒的,您可以在其中亲自测试该技术。 用法 密码强度库由包装,可在多种系统中使用。 当您对密码“ abcd1234”使用.check()方法时,结果可能看起来像您在下面看到的那样。 添加了注释以解释这些字段。 { charsetSize: 36, // Explained better below commonPassword: true, // If true, don't use t
zxcvbn-server:围绕zxcvbn密码强度估算器的微服务包装器
04-28
围绕密码强度估算器的微服务包装器。 目的 Dropbox的库无法用于估计密码强度,因为它具有以下特点: 测量真实的熵/复杂度,而不仅仅是愚蠢的正则表达式模式(就像许多其他方法一样) 惩罚已知的常用密码 惩罚常见的密码模式 在浏览器中运行,因此候选密码不会通过网络发送 但是,它有两个(潜在)缺点: 主动维护仅JavaScript版本 压缩了将近700kb 因此,在以下情况下,最好在远程Web服务中运行它: 从JavaScript以外的语言访问它 避免通过电线发送额外的700k库(也许是移动设备?) 有适用于和官方端口,以及针对Java( , )和PHP( , )的端口的非官方尝试,但它们都无法与官方JavaScript保持一致版本(毫无疑问,还存在其他端口,可能会因相同的问题而感到惊讶)。 尽管它确实可以在JVM(使用Rhino和Nashorn)上编译并运行在JVM上,
zxcvbn:低预算密码强度估算-开源
05-15
30多年来,密码要求和反馈在很大程度上仍然是LUDS的产物:小写和大写字母,数字和符号的数量。 尽管LUDS是一种负担沉重且无效的安全实践,但它仍然无处不在。 zxcvbn是一种替代的密码强度估算器,它小巧,快速,而且至关重要的是,它不比LUDS难采用。 使用泄露的密码,我们将其估计值与四种现代猜测攻击中的最佳方法进行比较,并显示出它在低强度下是准确且保守的,适合于缓解在线攻击。 我们发现1.5 MB的压缩存储足以准确估计最知名的猜测攻击,在给定245 kB和29 kB的情况下,最多可达105个猜测,或分别为104和103个猜测。 zxcvbn可以采用4行代码并在几秒钟内下载。 它以毫秒为单位运行,并且可以在Web,iOS和Android上按原样运行。
zxcvbn-php, 在 Zxcvbn JS上,基于真实的PHP密码强度估算库.zip
09-18
zxcvbn-php, 在 Zxcvbn JS上,基于真实的PHP密码强度估算库 基于 Pattern 匹配和最小熵计算zxcvbn密码强度估计。 zxcvbn是基于 Dropbox和 @lowe的Javascript zxcvbn项目。 "zxcvbn"密码是错误的,就像"键盘"还有"123456"。zxcvbn
zxcvbn:低预算密码强度估计
05-14
zxcvbn-ts 这是将完全重写为在许可证下许可的打字稿。 多亏了原始创作者的出色工作。 zxcvbn是受密码破解者启发的密码强度估算器。 通过模式匹配和保守估计,它可以识别并权衡40k个通用密码,通用名,维基百科的流行词以及来自不同国家/地区的不同语言的通用词,以及其他通用模式,例如日期,重复(aaa),序列(abcd),键盘模式(qwertyuiop)和l33t说话。 考虑使用zxcvbn作为密码组合策略的算法替代方案–当站点需要最低的复杂性得分来代替诸如“密码必须包含{低,大,数字,符号}中的三个”之类的烦人规则时,它更安全,灵活且可用。 。 更安全:策略通常会双向失败,从而允许使用弱密码(P @ ssword1)并禁止使用强密码。 更加灵活:zxcvbn只要能够检测到足够的复杂性,就可以使许多密码样式蓬勃发展-给出足够多的不常见单词,密码短语会获得很高的评价,基于长度和
C语言 计算密码强度
m0_49702287的博客
12-26 761
利用信息熵的方法来计算一个密码的强度。
XDOJ密码强度
kkzzjx
12-13 3686
密码强度 类别 字符串处理 时间限制 1S 内存限制 256Kb 问题描述 每个人都有很多密码,你知道你的密码强度吗?假定密码由大写字母、小写字母、数字和非字母数字的符号这四类字符构成,密码强度计算规则如下: 基础分:空密码(密码长度为零)0分,非空密码1分 加分项1:密码长度超过8位,+1分 加分项2:密码包含两类不同字符+1分,包含三类不同字符+2分,包含四类不同字符+3分 按照此规则...
信息熵计算
Above the cloud
08-26 225
移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用概述.pdf
10-21
涉密计算机应设定符合保密等级的复杂口令,比如绝密级信息的计算机需要12个字符以上的长密码,且可考虑使用一次性口令或生物特征认证。弱口令易被破解,导致未经授权的访问。 4. 无线安全问题:无线键盘和无线网卡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值