如果我想在我的应用程序中检查包含英文单词的密码,我是否应该在本地存储英文单词数据库(是否有免费数据库?)或者是否有(免费)Web服务我可以用来检查他们远程?
理想情况下,我会使用Ajax调用检查单词,但我不想通过XML传递整个英语词典。我有一种感觉网络流量可能会成为一个问题。
有什么建议吗?
(另外,任何特定于Rails的建议?)
答案 0 :(得分:1)
/ usr / share / dict / words包含大量的词汇表 否则here是一个红宝石的宝石,可以轻松解决你的问题,可能包括着名城市和人的名字。 您应该谷歌搜索“密码分析”,并检查一些其他常见的错误密码模式
答案 1 :(得分:0)
我会将它们存储在Web服务器上的database / xml文件中,然后使用Ajax Javascript调用在同一服务器上运行的Web服务。在ASP.NET中,这很容易做到;我不确定使用rails时这是多么复杂......
答案 2 :(得分:0)
不确定你对结果做了什么,但是你可能想要从列表中删除一个(也许是两个)字母单词,这样你就不会得到太多不那么重要的点击。< / p>
答案 3 :(得分:0)
如果您使用网络服务,您将引入延迟,可能是一些中断(如果服务不可用)。您的用户不会喜欢它。因此,根据本地单词列表检查密码更为实际。但是,您的安全要求应该是您决定的最重要因素。
答案 4 :(得分:0)
您可以使用此项目中的算法/代码/ wordlist: http://www.openwall.com/john/