validacia slabeho hesla – vyriesene

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 10 lety
japlavaren
Člen | 404
+
0
-

ahoj,

riesim teraz jeden projekt a riesim, ze uzivatelia pouzivaju prilis lahko odhadnutelne hesla. pouzivam samozrejme minimalnu dlzku hesla (6 znakov), to vsak nebrani uzivatelovy, aby pouzil heslo 000000, alebo 123456

napisal som si preto jednoduchu funkciu, ktora primitivne hesla odhali:

<?php
/**
 * @param string $password
 * @return bool
 */
public function isPasswordStrong($password)
{
	if (in_array($password, array('password', 'qwerty', 'qwertz'))) return FALSE;
	elseif (trim($password, Strings::substring($password, 0, 1)) == '') return FALSE; // same chars - 000000
	elseif (implode('', range($password[0], $password[strlen($password) - 1])) == $password) return FALSE; // next chars - 123456, abcdef
	else return TRUE;
}
?>

pri implementacii som vychadzal z clanku o najpouzivanejsich heslach http://www.zajtra.sk/…ch-portaloch

ak by mal niekto napad na zlepsenie, sem s nim

před 10 lety
Jan Tvrdík
Nette guru | 2595
+
+1
-

Koukni, jak to řeší Dropbox. K dispozici je JS knihovna i její (neoficiální) port do PHP.