web-dev-qa-db-ja.com

パスワード強度チェックライブラリ

誰でも、ウェブアプリでサーバー側のパスワード強度チェックを実行するのに適したメソッドを含むJavaライブラリを推奨できます。理想的にはチェッカーは次のようになります。

  • 構成可能。デプロイヤが異なる辞書を提供したり、異なる基準の重みを調整したりできるようになります。
  • 必要に応じて新しい基準を実装できる拡張可能
  • pure Javaで実装
  • 基本的にタグライブラリ、UIコンポーネント、または「パスワード管理」機能と絡み合っていない
  • gPL 3プロジェクトとの互換性
  • spring配線との互換性
  • mavenized(理想的にはMaven Centralから利用可能)
56
Stephen C

vt-password を見てください:

  • 構成可能、デプロイヤーが異なる辞書を提供したり、異なる基準の重みを調整したりできるようにする-Partialally(yesは構成可能、辞書、noは重み付け基準)
  • 必要に応じて新しい基準を実装できる拡張可能-はい
  • pure Java-Yes(および適切なjavadoc)で実装
  • 基本的にタグライブラリ、UIコンポーネント、または「パスワード管理」機能とは関係ありません-はい
  • gPL 3プロジェクトとの互換性-はい(LGPLv3/APLv2は2013年11月の時点でデュアルライセンス)
  • spring配線と互換性あり-Looks like
  • mavenized(Maven Centralから理想的に利用可能)-はい(バージョン3.0以降のCentralで)

@Stephen Cによる更新.

Vt-passwordを実行する人は、質問が最初に回答されて以来、APIの改善を数多く行っており、その結果の1つは、Spring IoCを使用したクラスの構成がはるかに簡単になったことです。また、Maven Centralにアップロードしています: http://mvnrepository.com/artifact/edu.vt.middleware/vt-password

66
Pascal Thivent

これは、私がdid vt-passwordを使用するというフォローアップの回答であり、結果に満足しています。

私はvt-passwordバージョン2.0から始めて、Springワイヤリングで動作するように少しハックして、@ Pascalの答えに対するコメントで言及したスレッドセーフの問題に対処しました。それで十分でした。

数週間前、vt-middlewareチームは2.0に関する私のフィードバックに基づいて(一部)vt-password 3.0をリリースしました。この新しいリリースは、私がハックしていたすべての問題に対処し、ローカルのmodを捨てて、vt-password 3.0をそのまま使用しています。彼らはまた、自分のものをMaven Centralにアップロードし、オンラインドキュメントを改善しました。

10
Stephen C