弱密码校验

已于 2024-05-07 09:26:37 修改
阅读量970 收藏 6
点赞数 10
分类专栏: 前端校验 文章标签: javascript vue.js
于 2024-05-06 15:27:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wch19960518/article/details/138494577
版权
文章讲述了前端开发中如何对用户密码进行校验,包括长度、组合要求、禁止用户名和敏感词的使用。还展示了在登录和密码重置场景下的具体实现,以及相关的Vue组件和路由守卫策略。
摘要由CSDN通过智能技术生成

前端对新增用户或用户重置密码进行校验,规则为:密码需由8-20位数字、字母(区分大小写)、特殊字符组合而成,需包含3种以上组合(大小写、数字、字母、特殊字符);2、密码中不能包含用户名;3、密码中需要进行敏感词过滤(忽略大小写,【敏感词可自定义】 )

  1. 首页点击登录时,若前端校验到当前密码为弱密码(即不满足校验规则),则弹出修改密码框让用户进行密码修改后再重新登录。

在这里插入图片描述
若密码中包含用户名则提示如下:
在这里插入图片描述
若密码不符合校验规则提示如下:
在这里插入图片描述

若密码符合校验规则则可点击确定进行密码修改并更新密码进行重新登录:
在这里插入图片描述

相关代码

弱密码重置组件

src\components\ResetPwd\index.vue

<template>
  <el-dialog title="重置密码" v-model="open" width="650px" append-to-body center style="top: 15%;">
    <el-alert title="密码安全等级过低,请先修改密码后继续登录" :closable="false" type="error" show-icon/>
    <el-form ref="pwdRef" :model="resetForm" label-width="100px" style="margin-top: 20px;" :rules="resetRules">
      <el-form-item label="用户名">
        <el-input v-model="resetForm.username" disabled></el-input>
      </el-form-item>
      <el-form-item label="旧密码" prop="password">
        <el-input style="height: 32px" v-model="resetForm.password" type="password" auto-complete="off"
                  placeholder="密码">
          <template #prefix>
            <svg-icon icon-class="password" class="el-input__icon input-icon"/>
          </template>
        </el-input>
      </el-form-item>
      <el-form-item prop="newPassword">
        <template #label>
          新密码
          <el-tooltip popper-class="tooltip-width" placement="top">
            <template #content>
              <div style="width: 300px">
                <div>
                  1、密码需由8-20位数字、字母(区分大小写)、特殊字符组合而成,需包含3种以上组合(大小写、数字、字母、特殊字符)
                </div>
                <div>
                  2、密码中不能包含用户名
                </div>
                <div>
                  3、密码中需要进行敏感词过滤(忽略大小写,sjb、sdsd、bt )
                </div>
              </div>
            </template>
            <el-icon style="position: relative;top: 8px">
              <InfoFilled/>
            </el-icon>
          </el-tooltip>
        </template>
        <el-input name="newPassword" style="height: 32px" v-model="resetForm.newPassword" type="password"
                  show-password
                  auto-complete="off" placeholder="密码">
          <template #prefix>
            <svg-icon icon-class="password" class="el-input__icon input-icon"/>
          </template>
        </el-input>
      </el-form-item>
      <el-form-item label="确认新密码" prop='confirmPassword'>
        <el-input name="confirmPassword" style="height: 32px" v-model="resetForm.confirmPassword" type="password"
                  show-password
                  auto-complete="off" placeholder="密码">
          <template #prefix>
            <svg-icon icon-class="password" class="el-input__icon input-icon"/>
          </template>
        </el-input>
      </el-form-item>
    </el-form>
    <template #footer>
      <div class="dialog-footer">
        <el-button type="primary" @click="submitForm">确 定</el-button>
        <el-button @click="cancel">取 消</el-button>
      </div>
    </template>
  </el-dialog>
</template>

<script setup>
import {updateUserPwd} from "@/api/system/user";

const {proxy} = getCurrentInstance();

const open = ref(false)
const resetForm = ref({
  username: "admin",
  password: "",
  newPassword: "",
  confirmPassword: ""
})

const resetRules = ref({
  password: [{required: true, message: "旧密码不能为空", trigger: "blur"}],
  newPassword: [
    {required: true, message: "新密码不能为空", trigger: "blur"},
    {required: true, validator: regPassword, trigger: "blur"}
  ],
  confirmPassword: [
    {required: true, message: "确认密码不能为空", trigger: "blur"},
    {required: true, validator: equalToPassword, trigger: "blur"}
  ]
});


function regPassword(rule, value, callback) {
  let regex = /^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[\W_]).{8,20}$/;
  let str = ''
  if (!regex.test(value)) {
    str = "请输入8-20位密码并包含特殊字符、大小写、数字"
  }
  let arr = ['sjb', 'sdsd', 'bt']
  arr.forEach(item => {
    if (value.toLowerCase().includes(item.toLowerCase())) {
      str = "密码中不能存在大小写的sjb、sdsd、bt"
    }
  })
  if (value.toLowerCase().includes(resetForm.value.username.toLowerCase())) {
    str = '密码中不能包含用户名'
  }
  if (str) {
    callback(new Error(str));
  } else {
    callback()
  }
}

function equalToPassword(rule, value, callback) {
  if (resetForm.value.newPassword !== value) {
    callback(new Error("两次输入的密码不一致"));
  } else {
    callback();
  }
}

function cancel() {
  open.value = false
}

function init(form) {
  open.value = true
  resetForm.value.username = form.username
  resetForm.value.password = form.password
}

function submitForm() {
  proxy.$refs.pwdRef.validate(valid => {
    if (valid) {
      updateUserPwd(resetForm.value.password, resetForm.value.newPassword).then(response => {
        proxy.$modal.msgSuccess("修改密码成功,请重新登录");
        open.value = false
      });
    }
  });
}

defineExpose({init})
</script>

<style lang="scss">
:deep(.el-tooltip__popper) {
  overflow: hidden;
}
</style>

登录页 login.vue

<template>
<ResetPwd ref="resetPwd"></ResetPwd>
</template>

<script setup>
import ResetPwd from '@/components/ResetPwd'

// 登录方法
function handleLogin() {
  proxy.$refs.loginRef.validate(valid => {
    if (valid) {
      loading.value = true;
      // 勾选了需要记住密码设置在 cookie 中设置记住用户名和密码
      if (loginForm.value.rememberMe) {
        Cookies.set("username", loginForm.value.username, {expires: 30});
        Cookies.set("password", encrypt(loginForm.value.password), {expires: 30});
        Cookies.set("rememberMe", loginForm.value.rememberMe, {expires: 30});
      } else {
        // 否则移除
        Cookies.remove("username");
        Cookies.remove("password");
        Cookies.remove("rememberMe");
      }
      // 调用action的登录方法
      userStore.login(loginForm.value).then(() => {
        const query = route.query;
        const otherQueryParams = Object.keys(query).reduce((acc, cur) => {
          if (cur !== "redirect") {
            acc[cur] = query[cur];
          }
          return acc;
        }, {});
        // 下面为主要相关代码
        let regex = /^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[\W_]).{8,}$/;
        if (!regex.test(loginForm.value.password)) {
          proxy.$refs.resetPwd.init(loginForm.value)
          localStorage.isLogin = false
          loading.value = false
          return
        }
        localStorage.isLogin = true
        // 上面为主要相关代码
        router.push({path: redirect.value || "/", query: otherQueryParams});
      }).catch(() => {
        loading.value = false;
        // 重新获取验证码
        if (captchaEnabled.value) {
          getCode();
        }
      });
    }
  });
}
</script>
  1. 个人中心修改密码时也需校验
    在这里插入图片描述相关代码
function regPassword(rule, value, callback) {
  let regex = /^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[\W_]).{8,20}$/;
  let str = ''
  if (!regex.test(value)) {
    str = "请输入8-20位密码并包含特殊字符、大小写、数字"
  }
  let arr = ['sjb', 'sdsd', 'bt']
  arr.forEach(item => {
    if (value.toLowerCase().includes(item.toLowerCase())) {
      str = "密码中不能存在大小写的sjb、sdsd、bt"
    }
  })
  if (value.toLowerCase().includes(userStore.name.toLowerCase())) {
    str = '密码中不能包含用户名'
  }
  if (str) {
    callback(new Error(str));
  } else {
    callback()
  }
}
  1. 用户中心,可对用户密码进行重置(前端随机生成)

相关代码:

<template>
<el-dialog title="重置密码成功" v-model="dialogVisible" width="30%">
       <div style="margin-bottom: 20px;">重置后新密码为:{{newPwd}}</div>
       <template #footer>
         <div class="dialog-footer">
           <el-button type="primary" @click="dialogVisible = false">确 定</el-button>
         </div>
       </template>
     </el-dialog>
</template>

<script setup>
const dialogVisible = ref(false)
const newPwd = ref('')

/** 重置密码按钮操作 */
function handleResetPwd(row) {
  proxy.$modal.confirm('是否确认重置"' + row.userName + '"的密码').then(() => {
    let pwd = generateStrongPassword(12)
    resetUserPwd(row.userId, pwd).then((response) => {
      if (response.code === 200) {
        dialogVisible.value = true
        newPwd.value = pwd
      }
    });
  }).catch(() => {
  });
};
function generateStrongPassword(length = 8) {
  const minLength = 8;
  const maxLength = 20;
  if (length < minLength || length > maxLength) {
    throw new Error('Password length must be between 8 and 20 characters.');
  }
  // 利用crypto.getRandomValues()生成的随机数值,通过charset映射转换成一个随机的字符序列,最终生成一个随机密码
  
  const charset = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*-_+=.';
  const randomPassword = Array.from(crypto.getRandomValues(new Uint32Array(length)))
      .map(num => charset[num % charset.length])
      .join('');

  return randomPassword;
}
</script>
  1. permission.js 路由守卫,获取到token且密码通过校验才可进行下一步
router.beforeEach((to, from, next) => {
  NProgress.start()
  if (getToken()  && localStorage.isLogin === 'true') { // 主要添加代码localStorage.isLogin === 'true'
    to.meta.title && useSettingsStore().setTitle(to.meta.title)
    /* has token*/
    if (to.path === '/login') {
        removeToken()
      next({ path: '/' })
      NProgress.done()
    } else if (whiteList.indexOf(to.path) !== -1) {
      next()
    } else {
      if (useUserStore().roles.length === 0) {
        isRelogin.show = true
        // 判断当前用户是否已拉取完user_info信息
        useUserStore().getInfo().then(() => {
          isRelogin.show = false
          usePermissionStore().generateRoutes().then(accessRoutes => {
            // 根据roles权限生成可访问的路由表
            accessRoutes.forEach(route => {
              if (!isHttp(route.path)) {
                router.addRoute(route) // 动态添加可访问路由表
              }
            })
            next({ ...to, replace: true }) // hack方法 确保addRoutes已完成
          })
        }).catch(err => {
          useUserStore().logOut().then(() => {
            ElMessage.error(err)
            next({ path: '/' })
          })
        })
      } else {
        next()
      }
    }
  } else {
    // 没有token
    if (whiteList.indexOf(to.path) !== -1) {
      // 在免登录白名单,直接进入
      next()
    } else {
      next(`/login?redirect=${to.fullPath}`) // 否则全部重定向到登录页
      NProgress.done()
    }
  }
})
王阔阔
关注
专栏目录
口令密码正则验证
qq_39543482的博客
05-11 302
验证范围及规则:'密码需包含数字、大小写字母、特殊字符,长度8-20,不能出现连续的相同字母或数字、不能出现顺序的字母或数字,不能使用手机号或邮箱作为密码'
口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
08-20 1279
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为口令。
密码验证
secret2316352792的博客
06-18 1976
包含大小写字母、数字、特殊字符四种组合中的三种组合常规定义C#代码JS代码 常规定义 从口令设置的规则来说,所有口令(密码)位数必须大于等于8,至少包含大小写字母、数字、特殊字符四种组合中的三种组合,不符合此种规则的为口令。 C#代码 1.验证规则 string reg = @"^(?![a-zA-Z]+$)(?![A-Z0-9]+$)(?![A-Z\W_]+$)(?![a-z0-9]+$)(?...
系统密码检查
beijingwangqi的博客
03-15 366
密码检查
口令扫描工具有哪些?检测的主要方法及常用口令密码
白帽黑客鹏哥的博客
12-11 6909
口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的口令来检测系统或账户的安全性。
密码校验正则表达式
11-21
以下是Java中密码校验的正则表达式: ```java (?![0-9A-Z]+$)(?![0-9a-z]+$)(?![a-zA-Z]+$)[0-9A-Za-z]{6,18} ``` 该正则表达式的含义是:密码必须是6-18位的数字、大小写字母组合,且不能全是数字、全是大写字母...
口令:密码复杂性校验
08-26
不能为空 长度应大于等于8个字符 应由大写字母、小写字母、数字、特殊符号中的3种及以上类型组成 不得使用一串相同的数字或字母 不能含有与账号名称相同的英文单词、汉语拼音或其简写 不应含有明确意义的英文单词或汉语拼音 不得使用键盘序列组合
javascript密码校验正则
05-30
以下是一个简单的 JavaScript 正则表达式,用于匹配密码: ``` /^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])[a-zA-Z\d]{8,}$/ ``` 这个正则表达式要求密码至少包含一个数字、一个小写字母和一个大写字母,且长度至少为 8 ...
密码校验
始末丶Yzx的博客
04-29 1116
密码校验JS版本强密码规则校验Java版本强密码规则校验密码规则: 必须包含大小写字母和特殊字符, 长度为8至30位 JS版本强密码规则校验 var regex= /^(?![A-z0-9]+$)(?=.[^%&',;=?$\x22])(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9]).{8,20}$/; console.log(regex.test("Qq123456*")); Java版本强密码规则校验 package com.util; /** * @Descr
使用正则表达式判断密码
10-19
`weak` 正则表达式 `r'^((\d+)|([A-Za-z]+)|(\W+))$'` 用于匹配纯数字、纯字母或纯特殊字符组成的密码,这被视为密码。而密码的组成只包含其中一种类型的字符,不能提供足够的安全性。 `level_middle` 正则表达式...
通用数据库密码检测解决方案
china_yebin的博客
04-28 2626
通过加密解密算法检验数据库用户密码是否存在密码问题,可适用于主流的数据库产品(Oracle,MySQL,Postgres,SQLServer,达梦8,人大金仓8),解决传统通过碰库方式检测的效率低下和用户被锁的问题。 01 — 数据库密码存储图解说明 工具通过密码生成算法的方式,以最高的计算效率分析密码问题。以下是工具的性能效率测试统计。 测试项目 算法执行次数 执行时间(秒) 验证速
密码检测 C#
sinat_30685949的博客
04-21 430
经常碰到密码检查要求。密码检测,代码如下。
密码校验
weixin_34060299的博客
05-29 810
js实现密码校验 uPwd.addEventListener("blur", function () { //var timer = null; clearInterval(timer); tips[1].style.display = "block"; var pwdVal = uPwd.value; if (pwdVal.length < 6) { tips[1].inner...
密码检查
weixin_33701251的博客
01-08 587
一、wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz wget http://www.thc.org/releases/hydra-7.4.2.tar.gz--no-check-certificatetar -zxf libssh-0.4.8.tar.gztar -zxf hydra-7.4.1.tar.gzy...
登录系统后校验密码示例(前端可以自定义校验规则)
carry_chenxiaodong的博客
12-08 1542
//前端自定义规则校验(前端页面增加缓存window.sessionStorage机制) 规则组成: 1、checkRuleStr:密码组成字符串,多个使用英文逗号,隔开 2、checkDateStartStr:可传入校验指定日期之后的日期字符串, 例如 校验“2021-06-30 00:00:00”之后注册的账号;不传则默认校验全部账号 3、checkDateEndStr:校验指定日期之前的账号 例如 校验“2021-07-30 00:00:00”之前注册的账号;不传则默认校验全部账号 4、增
spring sercurity 密码校验
攻城专栏
04-08 641
Spring sercurity 默认密码校验逻辑为根据前端获取的明文进行encode加密,加密后的密文与userDetailsService后台获取的数据库中的用户密码密文进行match比较一致则认为密码校验成功。 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exce...
Java 密码校验判断处理
西凉的悲伤博客
07-08 4609
密码进行判断校验是否为密码
Vue后台系统登录密码校验
辽辽无期的博客
08-21 950
需求描述:用户登录输入的密码时(比如输入:123456),弹框提示修改密码。1、首先定义好弹框组件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值