Quelqu'un peut-il recommander une bibliothèque Java qui contient des méthodes appropriées pour effectuer la vérification de la force du mot de passe côté serveur dans une application Web. Idéalement, le vérificateur doit être:Bibliothèque de vérification de la force du mot de passe
- configurable, ce qui permet déployeur de fournir différents dictionnaires, ajuster les poids des différents critères, et ainsi de suite
- extensible permettant de nouveaux critères à mettre en œuvre si nécessaire
- mis en œuvre en Java
- pas fondamentalement liée à une bibliothèque de balises, les composants de l'interface utilisateur ou « gestion de mot de passe » fonctionnalité
- compatible avec un projet GPL 3
- compatible avec Spr câblage ing
- mavenized (idéalement disponible via Maven Central)
vous pourriez trouver ce poste utile - http://stackoverflow.com/questions/75057/what-is-the-best-way-to-check-the-strength-of-a-password –
Ceci pourrait être simple mais peut être utile https://github.com/devewm/java-pwdstrength –
En cherchant la bibliothèque, j'ai trouvé un [port java] (https://github.com/nulab/zxcvbn4j) de la bibliothèque JavaScript [zxcvbn] (https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/). Il ne vérifie pas les règles mais calcule l'entropie du mot de passe en tenant compte de la liste des mots de passe les plus courants. Il n'a pas de dépendances. C'est dans Maven Central. Il a une licence MIT. –