密码强度检测(强度规则仿Google)

刚发现一个很牛逼的技术博客，其中有篇文章介绍了密码强度检测的方法。

原帖地址：http://blog.l4cd.net/post-old-84.html

转于此与君共享：

 

一、密码长度:

• 5 分: 小于等于 4 个字符
• 10 分: 5 到 7 字符
• 25 分: 大于等于 8 个字符

二、字母:

• 0 分: 没有字母
• 10 分: 全都是小（大）写字母
• 20 分: 大小写混合字母

三、数字:

• 0 分: 没有数字
• 10 分: 1 个数字
• 20 分: 大于等于 3 个数字

四、符号:

• 0 分: 没有符号
• 10 分: 1 个符号
• 25 分: 大于 1 个符号

五、奖励:

• 2 分: 字母和数字
• 3 分: 字母、数字和符号
• 5 分: 大小写字母、数字和符号

最后的评分标准:

• >= 90: 非常安全
• >= 80: 安全（Secure）
• >= 70: 非常强
• >= 60: 强（Strong）
• >= 50: 一般（Average）
• >= 25: 弱（Weak）
• >= 0: 非常弱

此swf是用pureMVC和aswing写的。没混淆没加密，随便破解即可得到源代码

核心代码

1 static public function getPasswordCounter(passString:String):uint {
2 if ( ! passString) return 0 ;
3 var count:uint = 0 ;
4 count += passString.length <= 4 ? 5 :(passString.length >= 8 ? 25 : 10 );
5 count += ! passString.match( / [a - z] / i) ? 0 :(passString.match( / [a - z] / ) && passString.match( / [A - Z] / ) ? 20 : 10 );
6 count += ! passString.match( / [ 0 - 9 ] / ) ? 0 :(passString.match( / [ 0 - 9 ] / g).length >= 3 ? 20 : 10 );
7 count += ! passString.match( / \W / ) ? 0 :(passString.match( / \W / g).length > 1 ? 25 : 10 );
8 count += ! passString.match( / [ 0 - 9 ] / ) || ! passString.match( / [a - z] / i) ? 0 :( ! passString.match( / \W / ) ? 2 :( ! passString.match( / [a - z] / ) || ! passString.match( / [A - Z] / ) ? 3 : 5 ));
9 return count
10 }

转载于:https://www.cnblogs.com/blueheart104/archive/2010/04/07/1706189.html