密码校验规则的一些思考(密码校验程序设计硬件原理图)
ztj100 2024-11-06 13:18 13 浏览 0 评论
虽然现在第三方登录微信、QQ、GitHub等大行其道,但是账密登录依然是一个系统最核心、最主要的功能之一。登录功能的好坏直接影响到系统的安全,而登录的流程、错误提示有直接关系到用户使用的体验效果。
账密登录有如下一些问题值得思考
- 账号的规则。纯数字,纯字母,还是数字和字母组合
- 密码的规则。纯数字,纯字母、数字和字母组合,数字、字母和特殊字符组合
- 密码使用什么加密方式传输。对称加密aes?还是非对称加密rsa。
- 存储密码时使用什么方式。md5?还是sha?还是多种方式混淆后,再加盐值。
今天和大家说下密码的校验规则:
0x01:纯数字
纯数字的加密规则大家想想在什么场景最常见?当然是银行卡的密码啦,无论是借记卡,还是借贷卡,都是千篇一律的是数字。
- 简单判断是否是数字
public static boolean testNumber(String pwd){
// Pattern pattern = Pattern.compile("[0-9]*");
Pattern pattern = Pattern.compile("^\\d+$");
Matcher isNum = pattern.matcher(pwd);
if( !isNum.matches() ){
return false;
}
return true;
}
- 判断是否是数字并且长度大于6
public static boolean testNumber(String pwd){
Pattern pattern = Pattern.compile("[0-9]{6,}");
// Pattern pattern = Pattern.compile("^\\d{6,}$");
Matcher isNum = pattern.matcher(pwd);
if( !isNum.matches() ){
return false;
}
return true;
}
- 判断是否是数字,长度大于6,并且不能存在大于等于3的连续字符。像A123879,这样的123连续了。
要找出连续字符,就要找两个字符串的最大子串,即查找目标密码字符串与123456789这个字符串的最大子串,最大子串的长度不能大于等于3
public static String getMaxSubStr(String s1, String s2) {
String max = "";
String min = "";
max = (s1.length() > s2.length()) ? s1 : s2;
min = (max == s1) ? s2 : s1;
for (int x = 0; x < min.length(); x++) {
for (int y = 0, z = min.length() - x; z != min.length() + 1; y++, z++) {
String temp = min.substring(y, z);
if (max.contains(temp))
return temp;
}
}
return "";
}
判断是否是数字,长度大于6,并且不能存在大于等于3的连续字符
public static boolean testNumber(String pwd) {
Pattern pattern = Pattern.compile("[0-9]{6,}");
// Pattern pattern = Pattern.compile("^\\d{6,}$");
Matcher isNum = pattern.matcher(pwd);
String maxsub = getMaxSubStr("0123456789", pwd);
if(maxsub.length()>=3){
return false;
}
if (!isNum.matches()) {
return false;
}
return true;
}
0x02:数字、大小写字母和特殊字符组合
对于纯字母、数字和字母这种密码就不在深入开展。下面说下目前互联网中使用最大的密码规则:数字、大小写字母和特殊字符组合
- 数字、大写字母、小写字母、特殊字符必须同时存在
public static boolean testPWD(String pwd) {
Pattern pnum = Pattern.compile(".*[0-9]+.*");
Matcher isNum = pnum.matcher(pwd);
if (!isNum.matches()) {
return false;
}
Pattern pstr = Pattern.compile(".*[a-zA-Z]+.*");
Matcher isstr = pstr.matcher(pwd);
if (!isstr.matches()) {
return false;
}
Pattern sstr = Pattern.compile(".*[@!#%&]+.*");
Matcher sistr = sstr.matcher(pwd);
if (!sistr.matches()) {
return false;
}
return pwd.length()>=6;
}
- 判断是否是数字、大写字母、小写字母、特殊字符组合,长度大于6,并且不能存在大于等于3的连续字符。像Abc879,这样的Abc连续了。
public static boolean testPWD(String pwd) {
Pattern pnum = Pattern.compile(".*[0-9]+.*");
Matcher isNum = pnum.matcher(pwd);
if (!isNum.matches()) {
return false;
}
Pattern pstr = Pattern.compile(".*[a-zA-Z]+.*");
Matcher isstr = pstr.matcher(pwd);
if (!isstr.matches()) {
return false;
}
Pattern sstr = Pattern.compile(".*[@!#%&]+.*");
Matcher sistr = sstr.matcher(pwd);
if (!sistr.matches()) {
return false;
}
String number = "123456789";
String submax = getMaxSubStr(pwd, number);
if(submax.length()>=3){
return false;
}
String strtpl = "abcdefghijklmnopqrstuvwsyz";
submax = getMaxSubStr(pwd, strtpl);
if(submax.toLowerCase().length()>=3){
return false;
}
return pwd.length()>=6;
}
0x03:总结
密码的校验规则可以很复杂,例如还是校验不能是一些常用的密码。例如admin12、user12等等,如果要做这些校验,就需要有一个常用密码库,然后与这个库的密码进行校验。如果存在就不能使用,否则就可以使用。
相关推荐
- Vue 技术栈(全家桶)(vue technology)
-
Vue技术栈(全家桶)尚硅谷前端研究院第1章:Vue核心Vue简介官网英文官网:https://vuejs.org/中文官网:https://cn.vuejs.org/...
- vue 基础- nextTick 的使用场景(vue的nexttick这个方法有什么用)
-
前言《vue基础》系列是再次回炉vue记的笔记,除了官网那部分知识点外,还会加入自己的一些理解。(里面会有部分和官网相同的文案,有经验的同学择感兴趣的阅读)在开发时,是不是遇到过这样的场景,响应...
- vue3 组件初始化流程(vue组件初始化顺序)
-
学习完成响应式系统后,咋们来看看vue3组件的初始化流程既然是看vue组件的初始化流程,咋们先来创建基本的代码,跑跑流程(在app.vue中写入以下内容,来跑流程)...
- vue3优雅的设置element-plus的table自动滚动到底部
-
场景我是需要在table最后添加一行数据,然后把滚动条滚动到最后。查网上的解决方案都是读取html结构,暴力的去获取,虽能解决问题,但是不喜欢这种打补丁的解决方案,我想着官方应该有相关的定义,于是就去...
- Vue3为什么推荐使用ref而不是reactive
-
为什么推荐使用ref而不是reactivereactive本身具有很大局限性导致使用过程需要额外注意,如果忽视这些问题将对开发造成不小的麻烦;ref更像是vue2时代optionapi的data的替...
- 9、echarts 在 vue 中怎么引用?(必会)
-
首先我们初始化一个vue项目,执行vueinitwebpackechart,接着我们进入初始化的项目下。安装echarts,npminstallecharts-S//或...
- 无所不能,将 Vue 渲染到嵌入式液晶屏
-
该文章转载自公众号@前端时刻,https://mp.weixin.qq.com/s/WDHW36zhfNFVFVv4jO2vrA前言...
- vue-element-admin 增删改查(五)(vue-element-admin怎么用)
-
此篇幅比较长,涉及到的小知识点也比较多,一定要耐心看完,记住学东西没有耐心可不行!!!一、添加和修改注:添加和编辑用到了同一个组件,也就是此篇文章你能学会如何封装组件及引用组件;第二能学会async和...
- 最全的 Vue 面试题+详解答案(vue面试题知识点大全)
-
前言本文整理了...
- 基于 vue3.0 桌面端朋友圈/登录验证+60s倒计时
-
今天给大家分享的是Vue3聊天实例中的朋友圈的实现及登录验证和倒计时操作。先上效果图这个是最新开发的vue3.x网页端聊天项目中的朋友圈模块。用到了ElementPlus...
- 不来看看这些 VUE 的生命周期钩子函数?| 原力计划
-
作者|huangfuyk责编|王晓曼出品|CSDN博客VUE的生命周期钩子函数:就是指在一个组件从创建到销毁的过程自动执行的函数,包含组件的变化。可以分为:创建、挂载、更新、销毁四个模块...
- Vue3.5正式上线,父传子props用法更丝滑简洁
-
前言Vue3.5在2024-09-03正式上线,目前在Vue官网显最新版本已经是Vue3.5,其中主要包含了几个小改动,我留意到日常最常用的改动就是props了,肯定是用Vue3的人必用的,所以针对性...
- Vue 3 生命周期完整指南(vue生命周期及使用)
-
Vue2和Vue3中的生命周期钩子的工作方式非常相似,我们仍然可以访问相同的钩子,也希望将它们能用于相同的场景。...
- 救命!这 10 个 Vue3 技巧藏太深了!性能翻倍 + 摸鱼神器全揭秘
-
前端打工人集合!是不是经常遇到这些崩溃瞬间:Vue3项目越写越卡,组件通信像走迷宫,复杂逻辑写得脑壳疼?别慌!作为在一线摸爬滚打多年的老前端,今天直接甩出10个超实用的Vue3实战技巧,手把...
- 怎么在 vue 中使用 form 清除校验状态?
-
在Vue中使用表单验证时,经常需要清除表单的校验状态。下面我将介绍一些方法来清除表单的校验状态。1.使用this.$refs...
欢迎 你 发表评论:
- 一周热门
- 最近发表
-
- Vue 技术栈(全家桶)(vue technology)
- vue 基础- nextTick 的使用场景(vue的nexttick这个方法有什么用)
- vue3 组件初始化流程(vue组件初始化顺序)
- vue3优雅的设置element-plus的table自动滚动到底部
- Vue3为什么推荐使用ref而不是reactive
- 9、echarts 在 vue 中怎么引用?(必会)
- 无所不能,将 Vue 渲染到嵌入式液晶屏
- vue-element-admin 增删改查(五)(vue-element-admin怎么用)
- 最全的 Vue 面试题+详解答案(vue面试题知识点大全)
- 基于 vue3.0 桌面端朋友圈/登录验证+60s倒计时
- 标签列表
-
- idea eval reset (50)
- vue dispatch (70)
- update canceled (42)
- order by asc (53)
- spring gateway (67)
- 简单代码编程 贪吃蛇 (40)
- transforms.resize (33)
- redisson trylock (35)
- 卸载node (35)
- np.reshape (33)
- torch.arange (34)
- node卸载 (33)
- npm 源 (35)
- vue3 deep (35)
- win10 ssh (35)
- exceptionininitializererror (33)
- vue foreach (34)
- idea设置编码为utf8 (35)
- vue 数组添加元素 (34)
- std find (34)
- tablefield注解用途 (35)
- python str转json (34)
- java websocket客户端 (34)
- tensor.view (34)
- java jackson (34)