刚发现一个很牛逼的技术博客,其中有篇文章介绍了密码强度检测的方法。
原帖地址:http://blog.l4cd.net/post-old-84.html
转于此与君共享:
一、密码长度:
- 5 分: 小于等于 4 个字符
- 10 分: 5 到 7 字符
- 25 分: 大于等于 8 个字符
二、字母:
- 0 分: 没有字母
- 10 分: 全都是小(大)写字母
- 20 分: 大小写混合字母
三、数字:
- 0 分: 没有数字
- 10 分: 1 个数字
- 20 分: 大于等于 3 个数字
四、符号:
- 0 分: 没有符号
- 10 分: 1 个符号
- 25 分: 大于 1 个符号
五、奖励:
- 2 分: 字母和数字
- 3 分: 字母、数字和符号
- 5 分: 大小写字母、数字和符号
最后的评分标准:
- >= 90: 非常安全
- >= 80: 安全(Secure)
- >= 70: 非常强
- >= 60: 强(Strong)
- >= 50: 一般(Average)
- >= 25: 弱(Weak)
- >= 0: 非常弱
此swf是用pureMVC和aswing写的。没混淆没加密,随便破解即可得到源代码
核心代码
1 static public function getPasswordCounter(passString:String):uint {
2 if (!passString) return 0;
3 var count:uint = 0;
4 count += passString.length<=4?5:(passString.length>=8?25:10);
5 count += !passString.match(/[a-z]/i)?0:(passString.match(/[a-z]/) && passString.match(/[A-Z]/)?20:10);
6 count += !passString.match(/[0-9]/)?0:(passString.match(/[0-9]/g).length >= 3?20:10);
7 count += !passString.match(/\W/)?0:(passString.match(/\W/g).length > 1?25:10);
8 count += !passString.match(/[0-9]/) || !passString.match(/[a-z]/i)?0:(!passString.match(/\W/)?2:(!passString.match(/[a-z]/) || !passString.match(/[A-Z]/)?3:5));
9 return count
10 }
