测试密码的强度

在某些网站注册时常常会要求设置密码,网站也会根据输入密码的字符特点给出相应的提示,如密码过短、强度差、强度中等、强度强等。这又是怎么实现的呢?看下面代码:

<input type="password" name="pass" id="pass" /> 
<span id="passstrength"></span>
//下面的正则表达式建议各位收藏哦,项目上有可能会用得着
$('#pass').keyup(function(e) {
      //密码为八位及以上并且字母数字特殊字符三项都包括
     var strongRegex = new RegExp("^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$", "g");

  //密码为七位及以上并且字母、数字、特殊字符三项中有两项,强度是中等 
     var mediumRegex = new RegExp("^(?=.{7,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g");
     var enoughRegex = new RegExp("(?=.{6,}).*", "g");
     if (false == enoughRegex.test($(this).val())) {
             $('#passstrength').html('More Characters');
     } else if (strongRegex.test($(this).val())) {
             $('#passstrength').className = 'ok';
             $('#passstrength').html('Strong!');
     } else if (mediumRegex.test($(this).val())) {
             $('#passstrength').className = 'alert';
             $('#passstrength').html('Medium!');
     } else {
             $('#passstrength').className = 'error';
             $('#passstrength').html('Weak!');
     }
     return true;
});
原文链接地址:http://segmentfault.com/a/1190000003937249#articleHeader9
### 黑盒测试、白盒测试和灰盒测试的定义 黑盒测试是一种不依赖于内部代码结构的方法,它通过输入数据并观察输出结果来验证系统的功能性[^3]。白盒测试则涉及对程序源代码的具体分析,能够覆盖代码中的分支、循环和其他逻辑路径[^1]。灰盒测试介于两者之间,既考虑外部行为也关注部分内部结构。 以下是基于 Python 的三种方法分别用于评估密码强度的例子: --- ### 使用黑盒测试评估密码强度 黑盒测试仅依据输入和输出的结果判断密码的有效性。下面是一个简单的例子,其中我们只检查密码长度以及是否存在数字和字母组合。 ```python def black_box_password_test(password): if len(password) < 8: return "Weak" elif not any(char.isdigit() for char in password): return "Moderate" elif not any(char.isalpha() for char in password): return "Strong (but could be better)" else: return "Very Strong" # 示例调用 print(black_box_password_test("password")) # 输出: Weak print(black_box_password_test("Passw0rd")) # 输出: Very Strong ``` 上述函数并未查看任何底层实现细节,而是单纯依靠规则匹配来进行判定。 --- ### 使用白盒测试评估密码强度 在白盒测试中,我们将深入到算法层面去理解其工作方式,并可能修改某些条件以提高覆盖率。这里展示了一个稍微复杂的版本,在该版本里增加了特殊字符检测等功能。 ```python import string def white_box_password_test(password): strength = { 'length': len(password) >= 8, 'digits': any(char.isdigit() for char in password), 'letters': any(char.isalpha() for char in password), 'special_chars': any(char in string.punctuation for char in password) } score = sum(strength.values()) if score == 4: result = "Extremely Secure Password!" elif score == 3: result = "Secure but can improve." elif score == 2: result = "Average Security Level." else: result = "Insecure Password!" return f"{result} Details: {strength}" # 示例调用 print(white_box_password_test("!Password123")) # 输出: Extremely Secure Password! ... ``` 此脚本不仅返回总体评价还提供了详细的评分标准说明。 --- ### 使用灰盒测试评估密码强度 灰盒测试结合了前两者的优点——既有一定程度上的透明度又有足够的抽象层次。例如我们可以预先设定一些已知弱点模式再利用这些信息辅助我们的决策过程。 ```python common_weak_patterns = ["123", "abc", "qwerty"] def gray_box_password_test(password): weak_pattern_found = any(pattern in password.lower() for pattern in common_weak_patterns) if weak_pattern_found or len(password) < 6: return "Highly Insecure Due To Common Patterns Or Short Length." complexity_score = ( int(any(c.isdigit() for c in password)) + int(any(c.isupper() for c in password)) + int(any(c in "!@#$%^&*" for c in password)) ) security_levels = ['Low', 'Medium', 'High'] level_index = min(complexity_score, len(security_levels)-1) return f"Security Level Is '{security_levels[level_index]}'. Found Weak Pattern? {'Yes' if weak_pattern_found else 'No'}." # 示例调用 print(gray_box_password_test("QwertY1!")) # 输出: Security Level Is 'High'. print(gray_box_password_test("pass123")) # 输出: Highly Insecure... ``` 这种方法允许我们在不了解全部内部机制的情况下仍然能做出合理假设从而改进整体流程效率[^2]。 --- #### 结论 每种类型的测试都有各自的优势领域;实际应用当中往往需要综合运用才能达到最佳效果。以上展示了如何借助 Python 编程语言针对不同场景设计相应的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值