我正在为学校做一些初步调查(我作为学生在IT部门工作)。这里的学生必须每6个月更改一次密码,其中许多人都在执行(许多)密码规则。也就是说,他们经常不得不尝试几次设置新密码。

规则是:


不得超过8个字符
长度
必须包含4种类型中的3种
字符(大写,小写,
数字,特殊字符)
不得包含用户的第一个,
姓氏或中间名
不得包含用户的用户名
不得与使用的任何密码匹配
之前
用户必须输入两次密码,并且
输入的密码必须完全匹配


我有几个问题:


是否可以创建基于网络的
提供的密码检查器
用户输入时实时反馈
用他们的新密码?我是
想像一下清单的一侧
带有绿色复选标记的网页
密码符合时被激活
更多标准。
是否可以执行此操作
安全,完整地检查
客户端?
从哪里开始这项任务?
有没有可以推荐的指南?


请记住,我不是网络开发人员。另外,请不要在此处留下任何机智的注释,例如“更改密码策略”或“他们只是愚蠢的用户”。

最佳答案

是否可以创建基于Web的密码检查器,以在用户键入新密码时提供实时反馈?我想象在网页的一侧有一个清单,其中随着密码符合更多条件,绿色的勾号被激活。


是。


  是否可以安全地执行此检查


当指示灯变为绿色时,它将显示有关密码要求满足的位置的信息。这样会将有关密码的数据泄漏给任何可以看到屏幕的人。


  完全是客户端?


是。


  从哪里开始这项任务?


HTML文档中的规则列表,每个规则旁边都有一个FAIL图像。 JS中规则的程序版本。然后,只需依次对密码输入上的每个按键事件循环测试每个规则,并根据是否遵守该规则交换PASS和FAIL图像。

您需要使用XMLHttpRequest对象访问服务器,以检查以前是否使用过密码。但是请确保只在其中存储散列和加盐的密码。


  请记住,我不是网络开发人员。


然后,我建议您选一名或成为一名。


  另外,请留下任何机智的注释,例如“更改密码策略”


很好,把机智放在一边并坚持这个严重的问题:

如果人们在提出符合该策略的密码时遇到问题,那么他们在记住密码时就会遇到问题。这将导致必须进行重置的人员(IT部门需要进行更多工作)和将其写下来的人员(可能比密码更容易猜测/暴力破解)的安全性降低。

10-05 20:30
查看更多