密码强度检查库

时间:2010-07-08 02:21:44

标签: java passwords

任何人都可以推荐一个包含适合在webapp中执行服务器端密码强度检查的方法的Java库。理想情况下,检查员应该是:

  • 可配置,允许部署者提供不同的词典,调整不同标准的权重,等等。
  • 可扩展,允许在需要时实施新标准
  • 以纯Java实现
  • 没有从根本上与标签库,UI组件或“密码管理”功能交织在一起
  • 与GPL 3项目兼容
  • 与Spring接线兼容
  • mavenized(理想情况下可通过Maven Central获得)

2 个答案:

答案 0 :(得分:66)

查看vt-password

  • 可配置,允许部署者提供不同的词典,调整不同标准的权重,等等 - 部分(是可配置的,词典,不是加权标准)
  • 可扩展,允许在需要时实施新标准 -
  • 以纯Java实现 - (和体面的javadoc)
  • 没有从根本上与标签库,UI组件或“密码管理”功能交织在一起 -
  • 与GPL 3项目兼容 - 是(截至2013年11月LGPLv3 / APLv2双重许可)
  • 与Spring布线兼容 - 看起来像
  • mavenized(理想情况下可以通过Maven Central获得) - 是(从版本3.0开始在中央)

@Stephen C更新。

自从问题最初得到解答以来,执行vt-password的人已经进行了许多API改进,其中一个结果是使用Spring IoC更容易配置类。他们还将其上传到Maven Central:http://mvnrepository.com/artifact/edu.vt.middleware/vt-password

答案 1 :(得分:10)

这是一个后续的答案,说我 使用vt-password,我对结果感到满意。

我开始使用vt-password版本2.0并将其破解了一段时间以使其与Spring连接一起使用,并解决了我在@ Pascal的回答中提到的线程安全问题。这足以继续下去。

几个星期前,vt-middleware团队发布了vt-password 3.0,基于我对2.0的反馈(小部分)。这个新版本解决了我遇到的所有问题,现在我已经放弃了我的本地mod并且正在使用vt-password 3.0。他们还将他们的东西上传到Maven Central,并改进了在线文档。

相关问题
最新问题