मैं एक पासवर्ड स्ट्रेंथ चेकर का एक अच्छा उदाहरण खोजने पर कुछ शोध कर रहा था जो उपयोग करता है जावास्क्रिप्ट और नियमित अभिव्यक्ति (रेगेक्स)। मेरे काम पर एप्लिकेशन में, हम पासवर्ड की ताकत को सत्यापित करने के लिए एक पोस्ट बैक करते हैं और यह हमारे उपयोगकर्ताओं के लिए काफी असुविधाजनक है।
Regex क्या है?
एक नियमित अभिव्यक्ति वर्णों का एक क्रम है जो एक खोज पैटर्न को परिभाषित करता है। आमतौर पर, ऐसे पैटर्न का उपयोग स्ट्रिंग खोज एल्गोरिदम द्वारा किया जाता है खोज or ढूँढें और बदलें स्ट्रिंग्स पर या इनपुट सत्यापन के लिए संचालन।
यह लेख निश्चित रूप से आपको नियमित अभिव्यक्ति सिखाने के लिए नहीं है। बस यह जान लें कि रेगुलर एक्सप्रेशंस का उपयोग करने की क्षमता आपके विकास को बिल्कुल सरल बना देगी जैसा कि आप टेक्स्ट में पैटर्न खोजते हैं। यह भी ध्यान रखना महत्वपूर्ण है कि अधिकांश विकास भाषाओं ने नियमित अभिव्यक्ति उपयोग को अनुकूलित किया है ... इसलिए चरण-दर-चरण को पार्स करने और खोजने के बजाय, रेगेक्स आमतौर पर सर्वर और क्लाइंट-साइड दोनों में बहुत तेज है।
मैंने मिलने से पहले वेब को काफी खोजा एक उदाहरण कुछ महान नियमित अभिव्यक्तियाँ जो लंबाई, वर्ण और प्रतीकों के संयोजन की तलाश में हैं। कैसे भी हो, कोड मेरे स्वाद के लिए थोड़ा अधिक था और .NET के लिए सिलवाया गया था। इसलिए मैंने कोड को सरल बनाया और इसे जावास्क्रिप्ट में डाल दिया। यह इसे वापस पोस्ट करने से पहले क्लाइंट के ब्राउज़र पर वास्तविक समय में पासवर्ड की शक्ति को मान्य करता है ... और पासवर्ड की ताकत पर उपयोगकर्ता को कुछ प्रतिक्रिया प्रदान करता है।
एक पासवर्ड टाइप करें
कीबोर्ड के प्रत्येक स्ट्रोक के साथ, पासवर्ड को नियमित अभिव्यक्ति के खिलाफ परीक्षण किया जाता है और फिर उपयोगकर्ता को इसके नीचे एक स्पैन में फीडबैक प्रदान किया जाता है।
पासवर्ड लिखें
यहाँ कोड है
RSI नियमित अभिव्यक्ति कोड की लंबाई को कम करने का एक शानदार काम करें:
- अधिक वर्ण - यदि लंबाई 8 वर्णों से कम है।
- कमज़ोर - यदि लंबाई 10 वर्णों से कम है और इसमें प्रतीकों, टोपी, पाठ का संयोजन नहीं है।
- मध्यम - यदि लंबाई 10 वर्ण या अधिक है और इसमें प्रतीकों, टोपी, पाठ का संयोजन है।
- बलवान - यदि लंबाई 14 वर्ण या अधिक है और इसमें प्रतीकों, टोपी, पाठ का संयोजन है।
<script language="javascript">
function passwordChanged() {
var strength = document.getElementById('strength');
var strongRegex = new RegExp("^(?=.{14,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$", "g");
var mediumRegex = new RegExp("^(?=.{10,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g");
var enoughRegex = new RegExp("(?=.{8,}).*", "g");
var pwd = document.getElementById("password");
if (pwd.value.length == 0) {
strength.innerHTML = 'Type Password';
} else if (false == enoughRegex.test(pwd.value)) {
strength.innerHTML = 'More Characters';
} else if (strongRegex.test(pwd.value)) {
strength.innerHTML = '<span style="color:green">Strong!</span>';
} else if (mediumRegex.test(pwd.value)) {
strength.innerHTML = '<span style="color:orange">Medium!</span>';
} else {
strength.innerHTML = '<span style="color:red">Weak!</span>';
}
}
</script>
<input name="password" id="password" type="text" size="15" maxlength="100" onkeyup="return passwordChanged();" />
<span id="strength">Type Password</span>आपका पासवर्ड अनुरोध हार्ड करना
यह आवश्यक है कि आप अपने जावास्क्रिप्ट के भीतर केवल पासवर्ड निर्माण को मान्य न करें। यह किसी को भी ब्राउज़र डेवलपमेंट टूल के साथ स्क्रिप्ट को बायपास करने में सक्षम करेगा और जो भी पासवर्ड उन्हें पसंद आएगा उसका उपयोग करेगा। आपको अपने प्लेटफ़ॉर्म में संग्रहीत करने से पहले पासवर्ड की ताकत को मान्य करने के लिए सर्वर-साइड जांच का उपयोग करना चाहिए।
मुझे एक और पासवर्ड शक्ति चेकर्स मिला। शब्द शब्दकोश के आधार पर उनका एल्गोरिथ्म। Microsoft.com पर एक आज़माएं - http://www.microsoft.com/protect/yourself/password/checker.mspx और itsimpl.com पर एक - http://www.itsimpl.com
धन्यवाद! धन्यवाद! धन्यवाद! मैं अन्य वेबसाइटों से लानत पासवर्ड शक्ति कोड के साथ 2 सप्ताह के लिए मूर्ख बना रहा हूं और अपने बालों को बाहर खींच रहा हूं। तुम्हारा छोटा है, वैसे ही काम करता है जैसे मैं चाहता हूं और सबसे अच्छा, एक जावास्क्रिप्ट नौसिखिए को संशोधित करने के लिए आसान! मैं ताकत के फैसले पर कब्जा करना चाहता था और फॉर्म पोस्ट को वास्तव में उपयोगकर्ता के पासवर्ड को अपडेट करने की अनुमति नहीं देता था जब तक कि वह शक्ति परीक्षण से मुलाकात नहीं करता था। अन्य लोगों का कोड बहुत जटिल था या सही या कुछ और काम नहीं करता था। मैं तुमसे प्यार करता हूँ! XXXXX
आपका स्वागत है! आपका स्वागत है! आपका स्वागत है!
मैं भी तुमसे प्यार करता हूं!
उन लोगों के लिए भगवान का शुक्र है जो वास्तव में कोड का एक टुकड़ा ठीक से लिख सकते हैं।
जैनिस के रूप में एक ही अनुभव था।
यह बॉक्स के ठीक बाहर काम करता है जो कि मेरे जैसे लोगों के लिए एकदम सही है जो कैंट कोड जावास्क्रिप्ट नहीं कर सकते हैं!
कोड का एक टुकड़ा लिखने के लिए धन्यवाद जो वास्तव में कैन पर कहता है!
नमस्ते, उर प्रयासों के लिए सबसे पहले बहुत धन्यवाद, मैंने इसे asp.net के साथ उपयोग करने की कोशिश की, लेकिन काम नहीं किया, मैं उपयोग कर रहा हूं
टैग के बजाय, और यह काम नहीं किया, किसी भी सुझाव ?!
निशरीन के लिए: हाइलाइट किए गए बॉक्स में कोड एक cut'n'paste के साथ काम नहीं करता है। एकल उद्धरण गड़बड़ है। प्रदर्शन लिंक का कोड हालांकि ठीक है।
अरे, मुझे आपकी स्क्रिप्ट पसंद है! मैंने इसे डच में अनुवादित किया, और मैंने इसे अपने मंच पर यहां पोस्ट किया!
अच्छा काम! बिल्कुल यह क्लाइंट पर कैसे किया जाना चाहिए
बहुत अच्छा काम…।
धन्यवाद डगलस, मैं इसे अपनी वर्तमान नौकरी के लिए उपयोग करता हूं।
"पी @ $ w0rD" मजबूत पर दिखाता है, हालांकि यह एक काल्पनिक हमले के साथ काफी जल्दी टूट जाएगा ...
एक व्यावसायिक समाधान पर इस तरह की सुविधा को तैनात करने के लिए, मेरा मानना है कि इस एल्गोरिथ्म को एक डिक्शनरी चेक के साथ जोड़ना महत्वपूर्ण है।
XULRunner में थोड़ा फेरबदल करने के साथ बढ़िया काम करता है। धन्यवाद!
इस छोटे कोड के लिए धन्यवाद, अब मैं अपने पासवर्ड की शक्ति का परीक्षण करने के लिए इसका उपयोग कर सकता हूं, जब मेरे आगंतुक अपने पासवर्ड का उपयोग करते हैं,
कोडिंग का शानदार नमूना
स्क्रिप्ट सुपर थी। मैंने हमारे वर्तमान प्रोजेक्ट में उपयोग किया था
आप दूसरों के साथ साझा करने के लिए धन्यवाद!
इतनी सरल और शानदार अभिव्यक्ति। मैं एक परीक्षक के रूप में इस अभिव्यक्ति से अपनी टीसी प्राप्त करता हूं।
साझा करने के लिए धन्यवाद। इस पृष्ठ पर आपके कुछ टूटे हुए लिंक हैं। FYI करें।
किसी को बता सकते हैं, यह मेरा काम क्यों नहीं किया ..
मैंने सभी कोड कॉपी किए, और नोटपैड ++ में पेस्ट किया, लेकिन यह बिल्कुल काम नहीं करता है?
कृपया मेरी मदद करें..
बहुत खुबस!!!!! धन्यवाद।
महान नौकरी वाला आदमी! सरल और प्रभावी। शेयर करने के लिए बहुत - बहुत शुक्रिया!
धन्यवाद
अच्छा धन्यवाद। लेकिन ... एक स्ट्रोंग पीड का उदाहरण क्या है? 'एक नहीं मिल सकता! - {}
इस प्रकार की "शक्ति चेकर" लोगों को एक बहुत ही खतरनाक रास्ते से नीचे ले जाती है। यह पासफ़्रेज़ लंबाई पर वर्ण विविधता को महत्व देता है, जिससे यह कम, अधिक विविध पासवर्डों की तुलना में कम, विविध विविध पासवर्डों को रेट करता है। यह एक ऐसी गिरावट है जो आपके उपयोगकर्ताओं को कभी भी हैकिंग के खतरे का सामना करने पर मुसीबत में डाल देगी।
मैं असहमत नहीं, जॉर्डन! उदाहरण को स्क्रिप्ट के उदाहरण के रूप में सामने रखा गया था। लोगों के लिए मेरी सिफारिश किसी भी साइट के लिए स्वतंत्र पासफ़्रेज़ बनाने के लिए पासवर्ड प्रबंधन टूल का उपयोग करना है जो इसके लिए अद्वितीय हैं। धन्यवाद!
धन्यवाद यह बहुत अच्छा काम करता है।
यू इसके काम ठीक है धन्यवाद
मैं वास्तव में सराहना कर रहा हूँ आप इसे कई बार खोज चुके हैं लेकिन अंत में मुझे आपकी पोस्ट मिल गई है और मैं वास्तव में चकित हूं। धन्यवाद
धन्यवाद दोस्त। बस मेरी वेबसाइट पर तैनात है और यह बहुत अच्छा काम कर रहा है।
यह सुनकर प्यार! आपका स्वागत है!
मैं आपको साझा करने की सराहना करता हूं! हमारी वेबसाइट पर पासवर्ड की शक्ति को देख रहे हैं और यह एक तरह से मैं चाहता था काम किया है। आपको बहुत - बहुत धन्यवाद!
धन्यवाद, आशा है कि आप इसे आवश्यकतानुसार अनुकूलित कर पाएंगे।
आप एक जीवित सेवर हैं! मैं सही और केंद्र छोड़ दिया तार पार्स कर रहा था और सोचा कि वहाँ एक बेहतर तरीका है और Regex का उपयोग कर अपने कोड का टुकड़ा मिला। मेरी साइट के लिए इसके साथ छेड़छाड़ करने में सक्षम था ... आपको पता नहीं है कि इससे कितनी मदद मिली। बहुत बहुत धन्यवाद डगलस !!
सुनने में अच्छा लगा!