謝至恩為註冊頁面加入密碼強度檢查功能
經常上網試用各種網路服務的人,一定對「密碼檢查」這件事情不陌生,尤其是與金錢交易有關的服務如網路銀行、線上轉帳、拍賣、購物等等,在註冊會員帳號時,都會有檢查密碼強度的功能,甚至只接受強度達到一定程度的密碼才願意接受註冊帳號。
何謂密碼強度?簡單來說,就是密碼夠不夠複雜,是否很容易猜得出來。在大多數的暴力攻擊法當中,密碼組成字元愈簡單、字元數愈少,就愈容易猜中。舉例來說,若密碼設定為「1234」,顯然比「1345fs34as4」要簡單得多,換句話說,前者的密碼強度遠遜於後者。
但並非所有網路使用者都能夠瞭解密碼強度的意義,因此網站設計師可以透過簡單的「密碼強度檢查」功能,幫助(強迫?)使用者設置強度足夠的密碼,一方面保護使用者的密碼不容易被破解,一方面也保護網站免於揹上洩密的黑鍋。
接下來將介紹數款密碼強度檢查器,可整合在你的網站註冊表格中,瞬間提供密碼強度檢查的功能。
本文目錄
Password Strength Checker
除了檢查密碼長度是否足夠外,Password Strength Check 還會檢查密碼字元是否合乎規定,並提供視覺化標示,若強度不夠則顯示紅色長條,並顯示強度百分比;強度愈高,顏色愈轉綠,就算使用者看不懂密碼強度是甚麼東西,透過顏色的變化,大概也可以猜得出這密碼設定是否過關。
Password Strength Checker 由 Javascript 所寫成,因此網站設計師可以輕易整合在自己的網站中,幫助使用者填寫具備強度的密碼。當然,網站設計師應該妥善設計註冊流程,幫助經驗較少的使用者快速正確設定密碼,畢竟多一道流程,也是讓使用者多一道困擾。
除了給網站設計師用之外,Password Strength Checker 亦提供了測試介面給一般使用者,以多達 15 道的測試項目,為你的測試密碼評斷有幾分強度,你也可以透過詳細的測試項目,瞭解自己的密碼到底「弱」在哪裡,例如密碼字串是否含有英數字、符號、重複字元、常用字串等等。
系統需求:Javascript
網站:http://www.passwordmeter.com/
授權:GPL 授權
JQuery Password Strength Meter
除了可用在 Javascript 上的密碼強度檢查器,還有一套可用於 JQuery 的密碼強度檢查器:JQuery Password Strength Meter,檢查演算法還算不錯,原作者表示仍在不斷持續改良檢查演算法。這套檢查器的好處在於網站設計師可自訂密碼輸出格式與及格分數,可根據不同網站應用的需要,設定不同等級的密碼強度。
系統需求:JQuery 框架
網站:http://digitalspaghetti.me.uk/index.php?q=jquery-pstrength
授權:MIT 授權
Ajax Password Strength Meter
若你想把註冊頁面的密碼輸入加入類似 Google 檢查密碼強度的介面,可參考這套以 Ajax 技術寫成的 Ajax Password Strength Meter,作者 Matthew R. Miller 很大方地將原始碼秀出來,讓網站設計師可一窺該檢查器的作法與演算法。也為大家的方便著想,將原始碼包成 Javascript 檔案,網站設計師可直接打包回家使用。
簡單來說,Ajax Password Strength Meter 完全模仿 Google 密碼檢查器的外觀,相信不少網站使用者會感覺滿親切的吧。當然啦,網站設計師可以中文化 Javascript 檔案,以符合中文介面。
不過由於此密碼強度檢查器的主要目的是設計出可以類似 Google 的密碼強度檢查器,因此檢查演算法方面稍嫌薄弱,網站設計師可以自行加入各種檢查參數及演算法,以增強密碼強度。
系統需求:Javascript
網站:http://www.codeandcoffee.com/wp-content/uploads/demo.html
授權:免費使用
Password Strength Meter with Ext Form
這是一個比較有趣的範例,作者結合了 Geek(Wisdom).com 所提供的 JavaScript Password Strength Meter 檢查演算法與 Ext Forms 的表格介面,創造出既美觀又有用的密碼強度檢查器。
然而這只是概念產品,若網站設計師要用於自己的網站註冊頁面,勢必還要經過相當的客製化才能夠達到普遍的要求,例如電子郵件位址檢查、姓名檢查等等。
但,你知道的,開放原始碼的樂趣就是你能夠自己捏出想要的功能。
系統需求:無
網站:http://testcases.pagebakers.com/PasswordMeter/
授權:LGPL 與 MIT 授權