ກວດສອບຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານດ້ວຍ JavaScript ແລະ ສຳ ນວນປົກກະຕິ

ກວດສອບຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານດ້ວຍ JavaScript ແລະ ສຳ ນວນປົກກະຕິ

ຂ້ອຍໄດ້ເຮັດການຄົ້ນຄວ້າບາງຢ່າງກ່ຽວກັບການຊອກຫາຕົວຢ່າງທີ່ດີຂອງຕົວກວດສອບຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານທີ່ໃຊ້ JavaScript ແລະ ສຳ ນວນປົກກະຕິ (Regex). ໃນແອັບພລິເຄຊັນໃນບ່ອນເຮັດວຽກຂອງຂ້ອຍ, ພວກເຮົາເຮັດບົດຕອບຄືນເພື່ອກວດສອບຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານແລະມັນບໍ່ສະດວກ ສຳ ລັບຜູ້ໃຊ້ຂອງພວກເຮົາ.

Regex ແມ່ນຫຍັງ?

ສຳ ນວນປົກກະຕິແມ່ນ ລຳ ດັບຂອງຕົວອັກສອນທີ່ ກຳ ນົດຮູບແບບການຄົ້ນຫາ. ໂດຍປົກກະຕິແລ້ວ, ຮູບແບບດັ່ງກ່າວແມ່ນຖືກ ນຳ ໃຊ້ໂດຍການຄົ້ນຫາຊ່ອຍແນ່ ຊອກຫາ or ຊອກຫາແລະທົດແທນ ປະຕິບັດງານກ່ຽວກັບຊ່ອຍແນ່, ຫຼືສໍາລັບຄວາມຖືກຕ້ອງປ້ອນຂໍ້ມູນ. 

ບົດຂຽນນີ້ແນ່ນອນບໍ່ໄດ້ສອນໃຫ້ທ່ານສະແດງອອກເປັນປະ ຈຳ. ພຽງແຕ່ຮູ້ວ່າຄວາມສາມາດໃນການ ນຳ ໃຊ້ການສະແດງອອກແບບປົກກະຕິຈະເຮັດໃຫ້ການພັດທະນາຂອງທ່ານງ່າຍດາຍທີ່ສຸດເມື່ອທ່ານຄົ້ນຫາຮູບແບບຕ່າງໆໃນຂໍ້ຄວາມ. ມັນຍັງມີຄວາມ ສຳ ຄັນທີ່ຈະຕ້ອງລະວັງວ່າພາສາການພັດທະນາສ່ວນໃຫຍ່ໄດ້ເພີ່ມປະສິດທິພາບການ ນຳ ໃຊ້ການສະແດງອອກແບບປົກກະຕິ…ສະນັ້ນແທນທີ່ຈະແຍກແລະຄົ້ນຫາເບິ່ງແຕ່ລະບາດກ້າວ, Regex ມັກຈະໄວກວ່າທັງ server ແລະ client-side.

ຂ້ອຍໄດ້ຄົ້ນຫາເວບໄຊທ໌ຂ້ອນຂ້າງ ໜ້ອຍ ໜຶ່ງ ກ່ອນທີ່ຂ້ອຍຈະພົບ ເປັນຕົວຢ່າງ ຂອງບາງ ສຳ ນວນປົກກະຕິທີ່ດີທີ່ຊອກຫາການປະສົມປະສານຂອງຄວາມຍາວ, ຕົວອັກສອນແລະສັນຍາລັກ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ລະຫັດແມ່ນຫຼາຍເກີນໄປ ສຳ ລັບລົດຊາດຂອງຂ້ອຍແລະຖືກປັບແຕ່ງໃຫ້ .NET. ສະນັ້ນຂ້າພະເຈົ້າໄດ້ເຮັດລະຫັດງ່າຍໆແລະໃສ່ໃນ JavaScript. ນີ້ເຮັດໃຫ້ມັນສາມາດກວດສອບຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານໄດ້ໃນເວລາຈິງໃນ browser ຂອງລູກຄ້າກ່ອນທີ່ຈະໂພດມັນຄືນ…ແລະຕອບສະ ໜອງ ຄຳ ຄິດເຫັນບາງຢ່າງໃຫ້ກັບຜູ້ໃຊ້ກ່ຽວກັບຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານ.

ພິມລະຫັດຜ່ານ

ດ້ວຍແປ້ນພິມແຕ່ລະເສັ້ນ, ລະຫັດຜ່ານຈະຖືກທົດສອບກັບການສະແດງອອກແບບປົກກະຕິແລະຫຼັງຈາກນັ້ນ ຄຳ ຕິຊົມຈະຖືກຕອບສະ ໜອງ ໃຫ້ຜູ້ໃຊ້ໃນຂອບເຂດດ້ານລຸ່ມຂອງມັນ.




ພິມລະຫັດຜ່ານ

ນີ້ແມ່ນລະຫັດ

ໄດ້ ສຳ ນວນປົກກະຕິ ເຮັດວຽກທີ່ດີເລີດໃນການຫຼຸດຜ່ອນຄວາມຍາວຂອງລະຫັດດັ່ງນີ້:

  • ລັກສະນະເພີ່ມເຕີມ - ຖ້າຄວາມຍາວພາຍໃຕ້ 8 ຕົວອັກສອນ.
  • ອ່ອນແອ - ຖ້າຄວາມຍາວນ້ອຍກວ່າ 10 ຕົວອັກສອນແລະບໍ່ປະກອບມີສັນຍາລັກ, ໝວກ, ຕົວ ໜັງ ສື.
  • ຂະຫນາດກາງ - ຖ້າຄວາມຍາວແມ່ນ 10 ຕົວຫຼືຫຼາຍກວ່ານັ້ນແລະມີສັນຍາລັກ, ໝວກ, ຕົວ ໜັງ ສືປະສົມປະສານ.
  • ທີ່ເຂັ້ມແຂງ - ຖ້າຄວາມຍາວ 14 ຕົວຫຼືຫຼາຍກວ່ານັ້ນແລະມີສັນຍາລັກປະສົມ, ໝວກ, ຕົວ ໜັງ ສື.

<script language="javascript">
    function passwordChanged() {
        var strength = document.getElementById('strength');
        var strongRegex = new RegExp("^(?=.{14,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$", "g");
        var mediumRegex = new RegExp("^(?=.{10,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g");
        var enoughRegex = new RegExp("(?=.{8,}).*", "g");
        var pwd = document.getElementById("password");
        if (pwd.value.length == 0) {
            strength.innerHTML = 'Type Password';
        } else if (false == enoughRegex.test(pwd.value)) {
            strength.innerHTML = 'More Characters';
        } else if (strongRegex.test(pwd.value)) {
            strength.innerHTML = '<span style="color:green">Strong!</span>';
        } else if (mediumRegex.test(pwd.value)) {
            strength.innerHTML = '<span style="color:orange">Medium!</span>';
        } else {
            strength.innerHTML = '<span style="color:red">Weak!</span>';
        }
    }
</script>
<input name="password" id="password" type="text" size="15" maxlength="100" onkeyup="return passwordChanged();" />
<span id="strength">Type Password</span>

ການຮວບຮວມ ຄຳ ຂໍລະຫັດລັບຂອງທ່ານ

ມັນເປັນສິ່ງ ຈຳ ເປັນທີ່ທ່ານບໍ່ພຽງແຕ່ສ້າງລະຫັດຜ່ານທີ່ຖືກຕ້ອງພາຍໃນ Javascript ຂອງທ່ານເທົ່ານັ້ນ. ສິ່ງນີ້ຈະຊ່ວຍໃຫ້ທຸກຄົນທີ່ມີເຄື່ອງມືພັດທະນາໂປຣແກຣມທ່ອງເວັບສາມາດຂ້າມຜ່ານສະຄິບແລະໃຊ້ລະຫັດຜ່ານທີ່ພວກເຂົາຕ້ອງການ. ທ່ານຄວນ ນຳ ໃຊ້ການກວດສອບດ້ານເຊີຟເວີເພື່ອຢັ້ງຢືນຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານກ່ອນທີ່ຈະເກັບມັນໄວ້ໃນເວທີຂອງທ່ານ.

34 ຄໍາເຫັນ

  1. 1

    ຂ້ອຍພົບຜູ້ກວດສອບຄວາມເຂັ້ມແຂງລະຫັດຜ່ານອື່ນ. ສູດການຄິດໄລ່ຂອງພວກເຂົາໂດຍອີງໃສ່ວັດຈະນານຸກົມ ຄຳ ສັບ. ລອງໃຊ້ຢູ່ microsoft.com - http://www.microsoft.com/protect/yourself/password/checker.mspx ແລະອີກຫນື່ງທີ່ itsimpl.com - http://www.itsimpl.com

  2. 2

    ຂອບ​ໃຈ! ຂອບ​ໃຈ! ຂອບ​ໃຈ! ຂ້ອຍໄດ້ໂງ່ປະມານ 2 ອາທິດດ້ວຍລະຫັດຄວາມເຂັ້ມແຂງລະຫັດຜ່ານຈາກເວັບໄຊທ໌ອື່ນແລະດຶງຜົມອອກ. ຂອງເຈົ້າແມ່ນສັ້ນ, ເຮັດວຽກຄືກັບທີ່ຂ້ອຍຕ້ອງການແລະດີທີ່ສຸດ, ງ່າຍ ສຳ ລັບ javascript ຈົວທີ່ຈະປັບປ່ຽນ! ຂ້ອຍຕ້ອງການເກັບ ກຳ ຄຳ ຕັດສິນຄວາມເຂັ້ມແຂງແລະບໍ່ປ່ອຍໃຫ້ແບບຟອມລົງໄປປັບປຸງລະຫັດຜ່ານຂອງຜູ້ໃຊ້ຢ່າງແທ້ຈິງເວັ້ນເສຍແຕ່ວ່າມັນໄດ້ພົບກັບການທົດສອບຄວາມເຂັ້ມແຂງ. ລະຫັດຂອງຄົນອື່ນແມ່ນສັບສົນເກີນໄປຫຼືບໍ່ໄດ້ເຮັດວຽກທີ່ຖືກຕ້ອງຫຼືສິ່ງອື່ນ. ຂ້ອຍ​ຮັກ​ເຈົ້າ! XXXXX

  3. 4

    ຂໍຂອບໃຈພະເຈົ້າ ສຳ ລັບຄົນທີ່ສາມາດຂຽນຊິ້ນສ່ວນລະຫັດຢ່າງຖືກຕ້ອງ.
    ມີປະສົບການຄືກັບ Janis.

    ນີ້ເຮັດວຽກອອກຈາກຫ້ອງທີ່ດີເລີດສໍາລັບຄົນທີ່ຄ້າຍຄືກັບຂ້ອຍທີ່ບໍ່ມີລະຫັດ javascript!

  4. 5
  5. 6

    ສະບາຍດີ, ກ່ອນອື່ນ ໝົດ ຂໍຂອບໃຈ ສຳ ລັບຄວາມພະຍາຍາມຂອງຂ້ອຍ, ຂ້ອຍໄດ້ພະຍາຍາມໃຊ້ກັບ Asp.net ແຕ່ບໍ່ໄດ້ຜົນ, ຂ້ອຍ ກຳ ລັງໃຊ້

    ແທນທີ່ຈະໃສ່ tag, ແລະມັນບໍ່ໄດ້ຜົນ, ຄຳ ແນະ ນຳ ໃດ?!

  6. 7

    ເຖິງ Nisreen: ລະຫັດທີ່ຢູ່ໃນກ່ອງທີ່ເນັ້ນແມ່ນບໍ່ໄດ້ເຮັດວຽກກັບ cut'n'paste. ຄຳ ອ້າງອີງດຽວແມ່ນຖືກ messed. ລະຫັດຂອງການເຊື່ອມຕໍ່ສາທິດແມ່ນດີ.

  7. 8

    ເຮີ້ຍ, ຂ້ອຍມັກບົດຂຽນຂອງເຈົ້າ! ຂ້ອຍໄດ້ແປມັນເປັນພາສາໂຮນລັງ, ແລະຂ້ອຍໄດ້ລົງມັນຢູ່ໃນເວທີສົນທະນາຂອງຂ້ອຍຢູ່ນີ້!

  8. 9
  9. 10
  10. 11

    "P @ s $ w0rD" ສະແດງໃຫ້ເຫັນເຖິງຈຸດທີ່ເຂັ້ມແຂງ, ເຖິງແມ່ນວ່າມັນຈະແຕກເປັນປົກກະຕິຢ່າງໄວວາດ້ວຍການໂຈມຕີ…
    ເພື່ອ ນຳ ໃຊ້ຄຸນລັກສະນະດັ່ງກ່າວກ່ຽວກັບວິທີແກ້ໄຂແບບມືອາຊີບ, ຂ້ອຍເຊື່ອວ່າມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະສົມທົບລະບົບ algorithm ນີ້ດ້ວຍການກວດເຊັກ.

  11. 12
  12. 13

    ຂໍຂອບໃຈ ສຳ ລັບລະຫັດນ້ອຍນີ້ຕອນນີ້ຂ້ອຍສາມາດໃຊ້ມັນເພື່ອທົດສອບຄວາມເຂັ້ມແຂງລະຫັດຜ່ານຂອງຂ້ອຍເມື່ອຜູ້ມາຢ້ຽມຢາມຂອງຂ້ອຍເຂົ້າເບິ່ງລະຫັດຜ່ານຂອງພວກເຂົາ,

  13. 14
  14. 15
  15. 16
  16. 17

    ການສະແດງອອກທີ່ລຽບງ່າຍແລະດີເລີດ. ຂ້າພະເຈົ້າໃນຖານະຜູ້ທົດສອບແມ່ນໄດ້ມາຈາກ TCs ຂອງຂ້າພະເຈົ້າຈາກການສະແດງອອກນີ້.

  17. 18
  18. 19

    ບາງຄົນສາມາດບອກໄດ້, ເປັນຫຍັງມັນບໍ່ໄດ້ເຮັດວຽກບໍ່ແຮ່.

    ຂ້ອຍຄັດລອກລະຫັດທັງ ໝົດ ແລ້ວເອົາໄປໃສ່ notepad ++, ແຕ່ມັນບໍ່ໄດ້ຜົນບໍ?
    ຊ່ວຍ​ຂ້ອຍ​ແດ່..

  19. 20
  20. 21
  21. 22
  22. 23
  23. 24

    ປະເພດຂອງ“ ຜູ້ກວດສອບຄວາມເຂັ້ມແຂງ” ນີ້ ນຳ ພາຄົນໄປສູ່ເສັ້ນທາງທີ່ອັນຕະລາຍຫຼາຍ. ມັນໃຫ້ຄຸນຄ່າຄວາມຫຼາກຫຼາຍຂອງຕົວອັກສອນໃນໄລຍະຄວາມຍາວຂອງ passphrase, ເຮັດໃຫ້ມັນສາມາດຕີລາຄາລະຫັດຜ່ານທີ່ສັ້ນກວ່າ, ມີຄວາມຫຼາກຫຼາຍແລະແຂງແຮງກ່ວາລະຫັດຜ່ານທີ່ຍາວກວ່າ, ມີຄວາມຫຼາກຫຼາຍ. ນັ້ນແມ່ນຄວາມຫຼົງໄຫຼເຊິ່ງຈະເຮັດໃຫ້ຜູ້ໃຊ້ຂອງທ່ານມີບັນຫາຖ້າພວກເຂົາເຄີຍປະເຊີນກັບໄພຂົ່ມຂູ່ຈາກການແຮັກເກີ້.

    • 25

      ຂ້ອຍບໍ່ເຫັນດີນໍາ, ຈໍແດນ! ຕົວຢ່າງດັ່ງກ່າວໄດ້ຖືກ ນຳ ໃຊ້ເປັນຕົວຢ່າງຂອງບົດຂຽນ. ຄຳ ແນະ ນຳ ຂອງຂ້ອຍ ສຳ ລັບຄົນແມ່ນການ ນຳ ໃຊ້ເຄື່ອງມືຄຸ້ມຄອງລະຫັດຜ່ານເພື່ອສ້າງ ຄຳ ສັບທີ່ເປັນເອກະລາດ ສຳ ລັບເວັບໄຊທ໌ໃດ ໜຶ່ງ ທີ່ເປັນເອກະລັກສະເພາະ. ຂໍຂອບໃຈ!

  24. 26
  25. 27
  26. 28

    ຂ້າພະເຈົ້າຮູ້ບຸນຄຸນແທ້ໆທີ່ທ່ານໄດ້ຄົ້ນຫາແບບນີ້ຫຼາຍເທື່ອແຕ່ສຸດທ້າຍຂ້ອຍໄດ້ຮັບ ຕຳ ແໜ່ງ ຂອງເຈົ້າແລະຂ້ອຍກໍ່ເປັນຕາຕົກໃຈແທ້ໆ. ຂອບ​ໃຈ

  27. 29
  28. 31

    ຂ້າພະເຈົ້າຂອບໃຈທີ່ທ່ານແບ່ງປັນ! ໄດ້ຊອກຫາວິທີການທີ່ຈະເພີ່ມຄວາມເຂັ້ມແຂງຂອງລະຫັດຜ່ານໃນເວັບໄຊທ໌ຂອງພວກເຮົາແລະນີ້ໄດ້ເຮັດວຽກທີ່ຂ້ອຍຕ້ອງການ. ຂອບ​ໃຈ​ຫຼາຍໆ!

  29. 33

    ເຈົ້າເປັນຜູ້ທ້ອນເງິນສົດ! ຂ້າພະເຈົ້າ ກຳ ລັງແຍກສາຍຢູ່ເບື້ອງຂວາແລະກາງແລະຄິດວ່າມີວິທີທີ່ດີກວ່າແລະໄດ້ພົບເຫັນລະຫັດຂອງທ່ານໂດຍໃຊ້ Regex ສາມາດກືນກິນມັນໄດ້ ສຳ ລັບເວັບໄຊທ໌ຂອງຂ້ອຍ…ເຈົ້າບໍ່ຮູ້ວ່າມັນໄດ້ຊ່ວຍຫຍັງຫຼາຍປານໃດ. ຂໍຂອບໃຈຫຼາຍ Douglas !!

ທ່ານຄິດແນວໃດ?

ເວັບໄຊທ໌ນີ້ໃຊ້ Akismet ເພື່ອຫຼຸດຜ່ອນການຂີ້ເຫຍື້ອ. ຮຽນຮູ້ວິທີທີ່ຂໍ້ມູນຂອງທ່ານຖືກປະຕິບັດ.