PHP_crack_check

转载于 2013-01-17 16:27:00 发布 · 104 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://my.oschina.net/u/575888/blog/102768

文章标签：

#php #python

本文介绍了一个使用PHP实现的密码强度验证函数，通过调用cracklib-check工具来检查用户输入的密码是否符合安全标准。该函数能够清理密码并返回密码是否通过验证的结果。

2019独角兽企业重金招聘Python工程师标准>>>

<?php 
function cracklibCheck($password, &$message) 
{ 
    // Clean up password 
    $password=str_replace("\r", "", $password); 
    $password=str_replace("\n", "", $password); 

    // Run password through cracklib-check 
    exec("echo ".escapeshellarg($password)." | /usr/sbin/cracklib-check 2>/dev/null", $output, $return_var); 
    
    // Check it ran properly 
    if($return_var==0) 
    { 
        if(preg_match("/^.*\: ([^:]+)$/", $output[0], $matches)) 
        { 
            // Check response 
            if(strtoupper($matches[1])=="OK") 
            { 
                // Password is strong 
                $message=""; 
                return(true); 
            } 
            else 
            { 
                // Cracklib doesn't like it 
                $message=$matches[1]; 
                return(false); 
            } 
        } 
        else 
        { 
            // Badly formatted response from cracklib-check. 
            throw new Exception("Didn't understand cracklib-check response."); 
        } 
    } 
    else 
    { 
        // Some sort of execution error 
        throw new Exception("Failed to run cracklib-check."); 
    } 
} 
?>

转载于:https://my.oschina.net/u/575888/blog/102768