标签: java java-ee gwt
我需要测试给定密码的强度,类似于crackLib的工作方式。确保密码不容易被猜到。
1)我怎么能在GWT ui本身检查而不是后端
2)检查确保密码中没有字典单词是否合理替换,如果是这样,怎么办呢?
由于
答案 0 :(得分:0)
这不应该在客户端进行,因为这样做的安全方法很少。无论如何,你试图将候选者传递给浏览器中的crackLib的GWT实现暴露它被黑客攻击或泄露密码性质。
您最好的选择是通过启用XSRF的RPC发送它并通过服务器验证它。
当然要小规模往服务器以确保安全,价格很低。