密码校验规则的一些思考(密码校验程序设计硬件原理图)
ztj100 2024-11-06 13:18 23 浏览 0 评论
虽然现在第三方登录微信、QQ、GitHub等大行其道,但是账密登录依然是一个系统最核心、最主要的功能之一。登录功能的好坏直接影响到系统的安全,而登录的流程、错误提示有直接关系到用户使用的体验效果。
账密登录有如下一些问题值得思考
- 账号的规则。纯数字,纯字母,还是数字和字母组合
- 密码的规则。纯数字,纯字母、数字和字母组合,数字、字母和特殊字符组合
- 密码使用什么加密方式传输。对称加密aes?还是非对称加密rsa。
- 存储密码时使用什么方式。md5?还是sha?还是多种方式混淆后,再加盐值。
今天和大家说下密码的校验规则:
0x01:纯数字
纯数字的加密规则大家想想在什么场景最常见?当然是银行卡的密码啦,无论是借记卡,还是借贷卡,都是千篇一律的是数字。
- 简单判断是否是数字
public static boolean testNumber(String pwd){
// Pattern pattern = Pattern.compile("[0-9]*");
Pattern pattern = Pattern.compile("^\\d+$");
Matcher isNum = pattern.matcher(pwd);
if( !isNum.matches() ){
return false;
}
return true;
}
- 判断是否是数字并且长度大于6
public static boolean testNumber(String pwd){
Pattern pattern = Pattern.compile("[0-9]{6,}");
// Pattern pattern = Pattern.compile("^\\d{6,}$");
Matcher isNum = pattern.matcher(pwd);
if( !isNum.matches() ){
return false;
}
return true;
}
- 判断是否是数字,长度大于6,并且不能存在大于等于3的连续字符。像A123879,这样的123连续了。
要找出连续字符,就要找两个字符串的最大子串,即查找目标密码字符串与123456789这个字符串的最大子串,最大子串的长度不能大于等于3
public static String getMaxSubStr(String s1, String s2) {
String max = "";
String min = "";
max = (s1.length() > s2.length()) ? s1 : s2;
min = (max == s1) ? s2 : s1;
for (int x = 0; x < min.length(); x++) {
for (int y = 0, z = min.length() - x; z != min.length() + 1; y++, z++) {
String temp = min.substring(y, z);
if (max.contains(temp))
return temp;
}
}
return "";
}
判断是否是数字,长度大于6,并且不能存在大于等于3的连续字符
public static boolean testNumber(String pwd) {
Pattern pattern = Pattern.compile("[0-9]{6,}");
// Pattern pattern = Pattern.compile("^\\d{6,}$");
Matcher isNum = pattern.matcher(pwd);
String maxsub = getMaxSubStr("0123456789", pwd);
if(maxsub.length()>=3){
return false;
}
if (!isNum.matches()) {
return false;
}
return true;
}
0x02:数字、大小写字母和特殊字符组合
对于纯字母、数字和字母这种密码就不在深入开展。下面说下目前互联网中使用最大的密码规则:数字、大小写字母和特殊字符组合
- 数字、大写字母、小写字母、特殊字符必须同时存在
public static boolean testPWD(String pwd) {
Pattern pnum = Pattern.compile(".*[0-9]+.*");
Matcher isNum = pnum.matcher(pwd);
if (!isNum.matches()) {
return false;
}
Pattern pstr = Pattern.compile(".*[a-zA-Z]+.*");
Matcher isstr = pstr.matcher(pwd);
if (!isstr.matches()) {
return false;
}
Pattern sstr = Pattern.compile(".*[@!#%&]+.*");
Matcher sistr = sstr.matcher(pwd);
if (!sistr.matches()) {
return false;
}
return pwd.length()>=6;
}
- 判断是否是数字、大写字母、小写字母、特殊字符组合,长度大于6,并且不能存在大于等于3的连续字符。像Abc879,这样的Abc连续了。
public static boolean testPWD(String pwd) {
Pattern pnum = Pattern.compile(".*[0-9]+.*");
Matcher isNum = pnum.matcher(pwd);
if (!isNum.matches()) {
return false;
}
Pattern pstr = Pattern.compile(".*[a-zA-Z]+.*");
Matcher isstr = pstr.matcher(pwd);
if (!isstr.matches()) {
return false;
}
Pattern sstr = Pattern.compile(".*[@!#%&]+.*");
Matcher sistr = sstr.matcher(pwd);
if (!sistr.matches()) {
return false;
}
String number = "123456789";
String submax = getMaxSubStr(pwd, number);
if(submax.length()>=3){
return false;
}
String strtpl = "abcdefghijklmnopqrstuvwsyz";
submax = getMaxSubStr(pwd, strtpl);
if(submax.toLowerCase().length()>=3){
return false;
}
return pwd.length()>=6;
}
0x03:总结
密码的校验规则可以很复杂,例如还是校验不能是一些常用的密码。例如admin12、user12等等,如果要做这些校验,就需要有一个常用密码库,然后与这个库的密码进行校验。如果存在就不能使用,否则就可以使用。
相关推荐
- sharding-jdbc实现`分库分表`与`读写分离`
-
一、前言本文将基于以下环境整合...
- 三分钟了解mysql中主键、外键、非空、唯一、默认约束是什么
-
在数据库中,数据表是数据库中最重要、最基本的操作对象,是数据存储的基本单位。数据表被定义为列的集合,数据在表中是按照行和列的格式来存储的。每一行代表一条唯一的记录,每一列代表记录中的一个域。...
- MySQL8行级锁_mysql如何加行级锁
-
MySQL8行级锁版本:8.0.34基本概念...
- mysql使用小技巧_mysql使用入门
-
1、MySQL中有许多很实用的函数,好好利用它们可以省去很多时间:group_concat()将取到的值用逗号连接,可以这么用:selectgroup_concat(distinctid)fr...
- MySQL/MariaDB中如何支持全部的Unicode?
-
永远不要在MySQL中使用utf8,并且始终使用utf8mb4。utf8mb4介绍MySQL/MariaDB中,utf8字符集并不是对Unicode的真正实现,即不是真正的UTF-8编码,因...
- 聊聊 MySQL Server 可执行注释,你懂了吗?
-
前言MySQLServer当前支持如下3种注释风格:...
- MySQL系列-源码编译安装(v5.7.34)
-
一、系统环境要求...
- MySQL的锁就锁住我啦!与腾讯大佬的技术交谈,是我小看它了
-
对酒当歌,人生几何!朝朝暮暮,唯有己脱。苦苦寻觅找工作之间,殊不知今日之事乃我心之痛,难道是我不配拥有工作嘛。自面试后他所谓的等待都过去一段时日,可惜在下京东上的小金库都要见低啦。每每想到不由心中一...
- MySQL字符问题_mysql中字符串的位置
-
中文写入乱码问题:我输入的中文编码是urf8的,建的库是urf8的,但是插入mysql总是乱码,一堆"???????????????????????"我用的是ibatis,终于找到原因了,我是这么解决...
- 深圳尚学堂:mysql基本sql语句大全(三)
-
数据开发-经典1.按姓氏笔画排序:Select*FromTableNameOrderByCustomerNameCollateChinese_PRC_Stroke_ci_as//从少...
- MySQL进行行级锁的?一会next-key锁,一会间隙锁,一会记录锁?
-
大家好,是不是很多人都对MySQL加行级锁的规则搞的迷迷糊糊,一会是next-key锁,一会是间隙锁,一会又是记录锁。坦白说,确实还挺复杂的,但是好在我找点了点规律,也知道如何如何用命令分析加...
- 一文讲清怎么利用Python Django实现Excel数据表的导入导出功能
-
摘要:Python作为一门简单易学且功能强大的编程语言,广受程序员、数据分析师和AI工程师的青睐。本文系统讲解了如何使用Python的Django框架结合openpyxl库实现Excel...
- 用DataX实现两个MySQL实例间的数据同步
-
DataXDataX使用Java实现。如果可以实现数据库实例之间准实时的...
- MySQL数据库知识_mysql数据库基础知识
-
MySQL是一种关系型数据库管理系统;那废话不多说,直接上自己以前学习整理文档:查看数据库命令:(1).查看存储过程状态:showprocedurestatus;(2).显示系统变量:show...
- 如何为MySQL中的JSON字段设置索引
-
背景MySQL在2015年中发布的5.7.8版本中首次引入了JSON数据类型。自此,它成了一种逃离严格列定义的方式,可以存储各种形状和大小的JSON文档,例如审计日志、配置信息、第三方数据包、用户自定...
欢迎 你 发表评论:
- 一周热门
-
-
MySQL中这14个小玩意,让人眼前一亮!
-
旗舰机新标杆 OPPO Find X2系列正式发布 售价5499元起
-
【VueTorrent】一款吊炸天的qBittorrent主题,人人都可用
-
面试官:使用int类型做加减操作,是线程安全吗
-
C++编程知识:ToString()字符串转换你用正确了吗?
-
【Spring Boot】WebSocket 的 6 种集成方式
-
PyTorch 深度学习实战(26):多目标强化学习Multi-Objective RL
-
pytorch中的 scatter_()函数使用和详解
-
与 Java 17 相比,Java 21 究竟有多快?
-
基于TensorRT_LLM的大模型推理加速与OpenAI兼容服务优化
-
- 最近发表
- 标签列表
-
- idea eval reset (50)
- vue dispatch (70)
- update canceled (42)
- order by asc (53)
- spring gateway (67)
- 简单代码编程 贪吃蛇 (40)
- transforms.resize (33)
- redisson trylock (35)
- 卸载node (35)
- np.reshape (33)
- torch.arange (34)
- npm 源 (35)
- vue3 deep (35)
- win10 ssh (35)
- vue foreach (34)
- idea设置编码为utf8 (35)
- vue 数组添加元素 (34)
- std find (34)
- tablefield注解用途 (35)
- python str转json (34)
- java websocket客户端 (34)
- tensor.view (34)
- java jackson (34)
- vmware17pro最新密钥 (34)
- mysql单表最大数据量 (35)