密码校验规则的一些思考(密码校验程序设计硬件原理图)
ztj100 2024-11-06 13:18 20 浏览 0 评论
虽然现在第三方登录微信、QQ、GitHub等大行其道,但是账密登录依然是一个系统最核心、最主要的功能之一。登录功能的好坏直接影响到系统的安全,而登录的流程、错误提示有直接关系到用户使用的体验效果。
账密登录有如下一些问题值得思考
- 账号的规则。纯数字,纯字母,还是数字和字母组合
- 密码的规则。纯数字,纯字母、数字和字母组合,数字、字母和特殊字符组合
- 密码使用什么加密方式传输。对称加密aes?还是非对称加密rsa。
- 存储密码时使用什么方式。md5?还是sha?还是多种方式混淆后,再加盐值。
今天和大家说下密码的校验规则:
0x01:纯数字
纯数字的加密规则大家想想在什么场景最常见?当然是银行卡的密码啦,无论是借记卡,还是借贷卡,都是千篇一律的是数字。
- 简单判断是否是数字
public static boolean testNumber(String pwd){
// Pattern pattern = Pattern.compile("[0-9]*");
Pattern pattern = Pattern.compile("^\\d+$");
Matcher isNum = pattern.matcher(pwd);
if( !isNum.matches() ){
return false;
}
return true;
}
- 判断是否是数字并且长度大于6
public static boolean testNumber(String pwd){
Pattern pattern = Pattern.compile("[0-9]{6,}");
// Pattern pattern = Pattern.compile("^\\d{6,}$");
Matcher isNum = pattern.matcher(pwd);
if( !isNum.matches() ){
return false;
}
return true;
}
- 判断是否是数字,长度大于6,并且不能存在大于等于3的连续字符。像A123879,这样的123连续了。
要找出连续字符,就要找两个字符串的最大子串,即查找目标密码字符串与123456789这个字符串的最大子串,最大子串的长度不能大于等于3
public static String getMaxSubStr(String s1, String s2) {
String max = "";
String min = "";
max = (s1.length() > s2.length()) ? s1 : s2;
min = (max == s1) ? s2 : s1;
for (int x = 0; x < min.length(); x++) {
for (int y = 0, z = min.length() - x; z != min.length() + 1; y++, z++) {
String temp = min.substring(y, z);
if (max.contains(temp))
return temp;
}
}
return "";
}
判断是否是数字,长度大于6,并且不能存在大于等于3的连续字符
public static boolean testNumber(String pwd) {
Pattern pattern = Pattern.compile("[0-9]{6,}");
// Pattern pattern = Pattern.compile("^\\d{6,}$");
Matcher isNum = pattern.matcher(pwd);
String maxsub = getMaxSubStr("0123456789", pwd);
if(maxsub.length()>=3){
return false;
}
if (!isNum.matches()) {
return false;
}
return true;
}
0x02:数字、大小写字母和特殊字符组合
对于纯字母、数字和字母这种密码就不在深入开展。下面说下目前互联网中使用最大的密码规则:数字、大小写字母和特殊字符组合
- 数字、大写字母、小写字母、特殊字符必须同时存在
public static boolean testPWD(String pwd) {
Pattern pnum = Pattern.compile(".*[0-9]+.*");
Matcher isNum = pnum.matcher(pwd);
if (!isNum.matches()) {
return false;
}
Pattern pstr = Pattern.compile(".*[a-zA-Z]+.*");
Matcher isstr = pstr.matcher(pwd);
if (!isstr.matches()) {
return false;
}
Pattern sstr = Pattern.compile(".*[@!#%&]+.*");
Matcher sistr = sstr.matcher(pwd);
if (!sistr.matches()) {
return false;
}
return pwd.length()>=6;
}
- 判断是否是数字、大写字母、小写字母、特殊字符组合,长度大于6,并且不能存在大于等于3的连续字符。像Abc879,这样的Abc连续了。
public static boolean testPWD(String pwd) {
Pattern pnum = Pattern.compile(".*[0-9]+.*");
Matcher isNum = pnum.matcher(pwd);
if (!isNum.matches()) {
return false;
}
Pattern pstr = Pattern.compile(".*[a-zA-Z]+.*");
Matcher isstr = pstr.matcher(pwd);
if (!isstr.matches()) {
return false;
}
Pattern sstr = Pattern.compile(".*[@!#%&]+.*");
Matcher sistr = sstr.matcher(pwd);
if (!sistr.matches()) {
return false;
}
String number = "123456789";
String submax = getMaxSubStr(pwd, number);
if(submax.length()>=3){
return false;
}
String strtpl = "abcdefghijklmnopqrstuvwsyz";
submax = getMaxSubStr(pwd, strtpl);
if(submax.toLowerCase().length()>=3){
return false;
}
return pwd.length()>=6;
}
0x03:总结
密码的校验规则可以很复杂,例如还是校验不能是一些常用的密码。例如admin12、user12等等,如果要做这些校验,就需要有一个常用密码库,然后与这个库的密码进行校验。如果存在就不能使用,否则就可以使用。
相关推荐
- 这个 JavaScript Api 已被废弃!请慎用!
-
在开发过程中,我们可能会不自觉地使用一些已经被标记为废弃的JavaScriptAPI。这些...
- JavaScript中10个“过时”的API,你的代码里还在用吗?
-
JavaScript作为一门不断发展的语言,其API也在持续进化。新的、更安全、更高效的API不断涌现,而一些旧的API则因为各种原因(如安全问题、性能瓶颈、设计缺陷或有了更好的替代品)被标记为“废...
- 几大开源免费的 JavaScript 富文本编辑器测评
-
MarkDown编辑器用的时间长了,发现发现富文本编辑器用起来是真的舒服。...
- 比较好的网页里面的 html 编辑器 推荐
-
如果您正在寻找嵌入到网页中的HTML编辑器,以便用户可以直接在网页上编辑HTML内容,以下是几个备受推荐的:CKEditor:CKEditor是一个功能强大的、开源的富文本编辑器,可以嵌入到...
- Luckysheet 实现excel多人在线协同编辑
-
前言前些天看到Luckysheet支持协同编辑Excel,正符合我们协同项目的一部分,故而想进一步完善协同文章,但是遇到了一下困难,特此做声明哈,若侵权,请联系我删除文章!若侵犯版权、个人隐私,请联系...
- 从 Element UI 源码的构建流程来看前端 UI 库设计
-
作者:前端森林转发链接:https://mp.weixin.qq.com/s/ziDMLDJcvx07aM6xoEyWHQ引言...
- 手把手教你如何用 Decorator 装饰你的 Typescript?「实践」
-
作者:Nealyang转发连接:https://mp.weixin.qq.com/s/PFgc8xD7gT40-9qXNTpk7A...
- 推荐五个优秀的富文本编辑器
-
富文本编辑器是一种可嵌入浏览器网页中,所见即所得的文本编辑器。对于许多从事前端开发的小伙伴来说并不算陌生,它的应用场景非常广泛,平时发个评论、写篇博客文章等都能见到它的身影。...
- 基于vue + element的后台管理系统解决方案
-
作者:林鑫转发链接:https://github.com/lin-xin前言该方案作为一套多功能的后台框架模板,适用于绝大部分的后台管理系统(WebManagementSystem)开发。基于v...
- 开源富文本编辑器Quill 2.0重磅发布
-
开源富文本编辑器Quill正式发布2.0版本。官方TypeScript声明...
- Python之Web开发框架学习 Django-表单处理
-
在Django中创建表单实际上类似于创建模型。同样,我们只需要从Django类继承,则类属性将是表单字段。让我们在myapp文件夹中添加一个forms.py文件以包含我们的应用程序表单。我们将创建一个...
- Django测试入门:打造坚实代码基础的钥匙
-
这一篇说一下django框架的自动化测试,...
- Django ORM vs SQLAlchemy:到底谁更香?从入门到上头的选择指南
-
阅读文章前辛苦您点下“关注”,方便讨论和分享,为了回馈您的支持,我将每日更新优质内容。...
- 超详细的Django 框架介绍,它来了!
-
时光荏苒,一晃小编的Tornado框架系列也结束了。这个框架虽然没有之前的FastAPI高流量,但是,它也是小编的心血呀。总共16篇博文,从入门到进阶,包含了框架的方方面面。虽然小编有些方面介绍得不是...
- 20《Nginx 入门教程》使用 Nginx 部署 Python 项目
-
今天的目标是完成一个PythonWeb项目的线上部署,我们使用最新的Django项目搭建一个简易的Web工程,然后基于Nginx服务部署该PythonWeb项目。1.前期准备...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- idea eval reset (50)
- vue dispatch (70)
- update canceled (42)
- order by asc (53)
- spring gateway (67)
- 简单代码编程 贪吃蛇 (40)
- transforms.resize (33)
- redisson trylock (35)
- 卸载node (35)
- np.reshape (33)
- torch.arange (34)
- npm 源 (35)
- vue3 deep (35)
- win10 ssh (35)
- vue foreach (34)
- idea设置编码为utf8 (35)
- vue 数组添加元素 (34)
- std find (34)
- tablefield注解用途 (35)
- python str转json (34)
- java websocket客户端 (34)
- tensor.view (34)
- java jackson (34)
- vmware17pro最新密钥 (34)
- mysql单表最大数据量 (35)