पासवर्ड ताकत की जांच लाइब्रेरी

कोई भी जावा लाइब्रेरी की अनुशंसा कर सकता है जिसमें वेबपृष्ठ में सर्वर-साइड पासवर्ड ताकत की जांच करने के लिए उपयुक्त विधियां हों। आदर्श रूप में चेकर होना चाहिए:पासवर्ड ताकत की जांच लाइब्रेरी

विन्यास, विभिन्न शब्दकोशों की आपूर्ति करने, विभिन्न मानदंडों के वजन को समायोजित, और अगर
शुद्ध जावा में लागू की आवश्यकता इतने पर
एक्स्टेंसिबल नए मानदंडों के लिए अनुमति देता है लागू किया जाना deployer की इजाजत दी
मूलरूप से एक टैग पुस्तकालयों, UI घटक या "पासवर्ड प्रबंधन" कार्यक्षमता
एक जीपीएल 3 परियोजना
Spr के साथ संगत के साथ संगत से सम्बंधित मानते नहीं ing तारों
(Maven सेंट्रल के माध्यम से आदर्श रूप से उपलब्ध है) mavenized

स्रोत

2010-07-08 Stephen C

आपको यह पोस्ट उपयोगफूल मिल सकता है - http://stackoverflow.com/questions/75057/what-is-the-best-way-to-check-the-strength-of-a-password –

यह आसान हो सकता है लेकिन उपयोगी हो सकता है https://github.com/devewm/java-pwdstrength –

लाइब्रेरी की तलाश में, मुझे जावास्क्रिप्ट लाइब्रेरी का एक [जावा पोर्ट] (https://github.com/nulab/zxcvbn4j) मिला [zxcvbn] (https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/)। यह नियमों की जांच नहीं करता है लेकिन लोकप्रिय पासवर्ड की सूची को ध्यान में रखते हुए पासवर्ड एन्ट्रॉपी की गणना करता है। इसकी कोई निर्भरता नहीं है। यह मेवेन केंद्रीय में है। इसमें एमआईटी लाइसेंस है। –

vt-password पर एक नज़र डालें:

विन्यास, विभिन्न शब्दकोशों की आपूर्ति, विभिन्न मानदंडों के वजन को समायोजित, और इतने पर करने के लिए अनुमति देता है deployer - आंशिक रूप से (हाँ कॉन्फ़िगर करने योग्य, शब्दकोश, भारित मानदंडों के लिए नहीं)
आवश्यक होने पर नए मानदंडों को लागू करने की अनुमति देने योग्य एक्स्टेंसिबल - हाँ
शुद्ध जावा में लागू - हाँ (और सभ्य जावाडोक)
मूलरूप से एक टैग पुस्तकालयों, UI घटक या "पासवर्ड प्रबंधन" कार्यक्षमता से सम्बंधित मानते नहीं - हाँ
एक जीपीएल 3 परियोजना के साथ संगत - हाँ
स्प्रिंग तारों के साथ संगत (LGPLv3/APLv2 नवंबर 2013 तक के दोहरे लाइसेंस) -
mavenized (आदर्श उपलब्ध throug तरह लग रहा है ज Maven केन्द्रीय) - हां (केंद्रीय में संस्करण 3,0)

अद्यतन @Stephen सी द्वारा के बाद से

लोग VT-पासवर्ड कर के बाद से API सुधार के एक नंबर बना दिया है सवाल मूल रूप से उत्तर दिया गया था, और परिणामों में से एक यह है कि कक्षाएं स्प्रिंग आईओसी का उपयोग करके कॉन्फ़िगर करना बहुत आसान है। उन्होंने यह भी Maven सेंट्रल पर अपलोड किया है: http://mvnrepository.com/artifact/edu.vt.middleware/vt-password

स्रोत

2010-07-08 03:43:02

जबकि मुझे इस विषय की परवाह नहीं है (अभी अभी), क्या एक अच्छा जवाब है। +1 –

उत्कृष्ट! धन्यवाद! –

@ स्टीफन: आपका स्वागत है। @ Daniel: धन्यवाद, खुशी है कि आप इसे (संभावित रूप से) सहायक भी पाते हैं। –

यह एक फॉलोअप जवाब है कि मैं उपयोग VT-पासवर्ड किया कहने के लिए है, और मैं परिणाम से खुश हूँ।

मैंने वीटी-पासवर्ड संस्करण 2.0 के साथ शुरुआत की और स्प्रिंग तारों के साथ काम करने के लिए इसे थोड़ा सा हैक किया, और थ्रेड सुरक्षा मुद्दों को संबोधित किया जो मैंने @ पास्कल के उत्तर पर मेरी टिप्पणियों में उल्लिखित किया। वह साथ पाने के लिए पर्याप्त था।

कुछ हफ्ते पहले, वीटी-मिडलवेयर टीम ने 2.0 से संबंधित प्रतिक्रिया पर आधारित (छोटे भाग में) vt-password 3.0 जारी किया था।इस नई रिलीज ने उन सभी मुद्दों को संबोधित किया जिन्हें मैंने चारों ओर हैक किया था, और अब मैंने अपने स्थानीय मोड को हटा दिया है और वीटी-पासवर्ड 3.0 का उपयोग कर रहा हूं। उन्होंने अपनी सामग्री मैवेन सेंट्रल में भी अपलोड की है, और ऑनलाइन दस्तावेज में सुधार किया है।

स्रोत

2010-12-09 06:54:24

पासवर्ड की शक्तियों की गणना करने के लिए आप vt-password का उपयोग कैसे प्रबंधित करते हैं? मुझे ऐसा कुछ भी दिखाई नहीं देता है जो आपको विभिन्न मानदंडों को कम करने या सत्यापन के दौरान "ताकत" माप वापस लेने की अनुमति देगा। या आप इस आवश्यकता को छोड़ दिया? मुझे लगता है कि मैं नियमों के लिए अलग-अलग मूल्यों के साथ कई बार प्रमाणीकरण चला सकता हूं और किसी भी तरह से ताकत के साथ आ सकता हूं, लेकिन यह निश्चित रूप से ओवरकिल लगता है। – Tauren

@Tauren - वास्तव में मैंने इस आवश्यकता को छोड़ दिया। –

ओह ठीक है, मैं आशा करता था कि आपको एक साधारण समाधान मिलेगा। मैंने इस आवश्यकता को भी छोड़ दिया है। शायद मैं भविष्य में पासवर्ड की ताकत को संबोधित करूंगा। – Tauren

पासवर्ड ताकत की जांच लाइब्रेरी

उत्तर

संबंधित मुद्दे