Проверка пароля - добавление дополнительных требований

Question

Проверка пароля - добавление дополнительных требований

1

У меня есть код, который в настоящее время проверяет минимальный и максимальный lentgh. Я хочу также требовать прописные, строчные, специальные char и числовые. Любые предложения о том, что добавить к этому или где я могу найти несколько примеров? Я был Googling и смотрел через этот форум и пытался добавить дополнительные требования к паролю и был неудачным.

Это то, что я хочу требовать.

Длина не менее восьми символов Длина не более 20 символов по крайней мере, в нижнем регистре и в одном верхнем регистре по крайней мере один специальный символ из:! @# $% ^ & *() ~ `- = _ + [] {} |:"; ',./< > ? хотя бы одно число [0-9] Не может совпадать с именем входа в систему или адресом электронной почты

Мой текущий код проверки пароля

public static final int MIN_PASSWORD_LENGTH = 8;
public static final int MAX_PASSWORD_LENGTH = 20;

public static boolean isAcceptablePassword(String password)
{
    if(TextUtils.isEmpty(password))
        return false;

    int len = password.length();

    if(len < MIN_PASSWORD_LENGTH || len > MAX_PASSWORD_LENGTH)
        return false;

    for(int i = 0; i < len; i++)
    {
        char c = password.charAt(i);
        if (Character.isWhitespace(c))
            return false;
    }

    return true;
}

rick 01 апр. 2012, в 09:23

Источник

3

Так почему бы просто не реализовать свои требования?
Stephen C 01 апр. 2012, в 06:34
0

возможный дубликат библиотеки проверки надежности пароля
Stephen C 01 апр. 2012, в 06:36
0

? Как я уже упоминал, я пытался без успеха. Как мне это реализовать? Я веб-дизайнер, а не Java-программист, но я пытаюсь отредактировать некоторый код для новых требований.
rick 01 апр. 2012, в 06:50
0

В качестве отступления: это может показаться нелогичным, но добавление дополнительных ограничений к паролю фактически делает его менее безопасным, так как люди, как правило, вводят пароли в форме Capitalisedword1 !. Просто установите минимальную длину 8 символов и покончите с этим.
Trasvi 01 апр. 2012, в 12:09
0

@rick - «Я веб-дизайнер, а не Java-программист». Вам нужно либо улучшить свои навыки программирования на Java, либо найти программиста на Java, с которым вы можете заключать подобные задачи. Прямо сейчас этот вопрос звучит так, будто вы хотите, чтобы кто-то другой сделал вашу работу за вас ... бесплатно. Это не то, для чего предназначен SO.
Stephen C 01 апр. 2012, в 16:02
0

Я потратил много времени, пытаясь отредактировать проверку кода в Google и в книгах. Причина, по которой я занимаюсь этим, заключается в том, что я также связывался со всеми Java-программистами, с которыми работал до этого, и могу доверять нашей системе, поскольку она включает кредитные карты, учетные записи пользователей, электронную почту и т. Д., И они слишком заняты момент, и я должен это исправить, прежде чем соответствующая сторонняя компания соблюдает это требование. Я не просто ищу кого-то, кто сделает это для меня. Я также просил примеры, а не для кого-то, чтобы сделать все это для меня. Большое спасибо!
rick 01 апр. 2012, в 19:20

Показать ещё 4 комментария

Теги:

java

validation

passwords

3 ответа

2

Как насчет некоторых старых добрых регулярных выражений? Кажется, что это работает правильно, хотя, возможно, это ускользнуло при выполнении специальной char проверки

Pattern[] checks = {
        Pattern.compile("[!@#\\$%^&*()~`\\-=_+\\[\\]{}|:\\\";',\\./<>?]"),
        Pattern.compile("\\d+"), 
        Pattern.compile("[A-Z]+"),
        Pattern.compile("[a-z]+"), 
        Pattern.compile("^.{8,20}$") };

for (String test : new String[] { "password", "Password1",
        "Password1&", "toolongtoolongtoolong" }) {
    boolean ok = true;
    for (Pattern check : checks) {
        ok = ok && check.matcher(test).find();
    }
    System.out.println(test + " " + ok);
}

Adam 01 апр. 2012, в 08:21

0

Стивен прав с небольшим количеством поисков, вы бы легко нашли свои ответы здесь. Но нить, на которую ссылается Стивен, - это использование библиотеки третьей стороны.

Если вы хотите реализовать это самостоятельно, то перед запуском for-loop инициализируйте 4 логических значения для ваших требований с помощью false. При циклическом проверке для всех четырех требований, пока не будет истинно. Установите соответствующее значение boolean в значение true.

Как проверить 4 требования:

Длина, которую вы уже выполнили.
Символ (yourChar).isLowerCase()
Символ (yourChar).isUpperCase()
Специальный символ: см. здесь Java String Специальная замена символов - вы можете выбрать аналогичный подход

После цикла проверьте 4 логических элемента и соответственно отреагируйте.

Michael 01 апр. 2012, в 04:30

Ещё вопросы

Так почему бы просто не реализовать свои требования?
возможный дубликат библиотеки проверки надежности пароля
? Как я уже упоминал, я пытался без успеха. Как мне это реализовать? Я веб-дизайнер, а не Java-программист, но я пытаюсь отредактировать некоторый код для новых требований.
В качестве отступления: это может показаться нелогичным, но добавление дополнительных ограничений к паролю фактически делает его менее безопасным, так как люди, как правило, вводят пароли в форме Capitalisedword1 !. Просто установите минимальную длину 8 символов и покончите с этим.
@rick - «Я веб-дизайнер, а не Java-программист». Вам нужно либо улучшить свои навыки программирования на Java, либо найти программиста на Java, с которым вы можете заключать подобные задачи. Прямо сейчас этот вопрос звучит так, будто вы хотите, чтобы кто-то другой сделал вашу работу за вас ... бесплатно. Это не то, для чего предназначен SO.
Я потратил много времени, пытаясь отредактировать проверку кода в Google и в книгах. Причина, по которой я занимаюсь этим, заключается в том, что я также связывался со всеми Java-программистами, с которыми работал до этого, и могу доверять нашей системе, поскольку она включает кредитные карты, учетные записи пользователей, электронную почту и т. Д., И они слишком заняты момент, и я должен это исправить, прежде чем соответствующая сторонняя компания соблюдает это требование. Я не просто ищу кого-то, кто сделает это для меня. Я также просил примеры, а не для кого-то, чтобы сделать все это для меня. Большое спасибо!

Luiggi Mendoza · Accepted Answer · 2012-04-01T05-34-00.000Z

Когда вы анализируете данные String, вы должны удалить пробелы справа и слева. Это выполняется с помощью функции Strimg#trim следующим образом:

password = password.trim();

Чтобы проанализировать каждый символ строки, вы можете преобразовать его в массив char, поэтому вам будет легче выполнить ваши требования:

char[] arrPassword = password.toCharArray();

Теперь вы можете оценить char, используя следующие функции: Character#isUpperCase, Character#isLowerCase, Character#isDigit.

И последнее, но не менее важное: у вас может быть строка со специальными символами, которые вам нужно проверить, и проверить, находится ли фактический персонаж внутри этой строки. Это может быть достигнуто с помощью String#indexOf и String#valueOf, это las для преобразования char в тип String.

Вот пример кода для всего этого объяснения:

public static final String SPECIAL_CHARACTERS = "!@#$%^&*()~`-=_+[]{}|:\";',./<>?";
public static final int MIN_PASSWORD_LENGTH = 8;
public static final int MAX_PASSWORD_LENGTH = 20;

public static boolean isAcceptablePassword(String password) {
    if (TextUtils.isEmpty(password)) {
        System.out.println("empty string.");
        return false;
    }
    password = password.trim();
    int len = password.length();
    if(len < MIN_PASSWORD_LENGTH || len > MAX_PASSWORD_LENGTH) {
        System.out.println("wrong size, it must have at least 8 characters and less than 20.");
        return false;
    }
    char[] aC = password.toCharArray();
    for(char c : aC) {
        if (Character.isUpperCase(c)) {
            System.out.println(c + " is uppercase.");
        } else
        if (Character.isLowerCase(c)) {
            System.out.println(c + " is lowercase.");
        } else
        if (Character.isDigit(c)) {
            System.out.println(c + " is digit.");
        } else
        if (SPECIAL_CHARACTERS.indexOf(String.valueOf(c)) >= 0) {
            System.out.println(c + " is valid symbol.");
        } else {
            System.out.println(c + " is an invalid character in the password.");
            return false;
        }
    }
    return true;
}

Предложение System.out.println(c + " is an invalid character in the password."); - это просто проверить результат анализа фактического символа.