Czy ktoś może polecić bibliotekę Java, która zawiera metody, które są odpowiednie do sprawdzania siły hasła po stronie serwera w aplikacji internetowej. Idealnie sprawdzania powinno być:Biblioteka sprawdzania wytrzymałości hasła
- konfigurowalny, pozwalając wdrożeniowcowi dostarczyć różne słowniki, dostosowanie wagi poszczególnych kryteriów, a więc na
- rozciągliwy dzięki czemu nowe kryteria mają być realizowane w razie potrzeby
- realizowane w czystej Javie
- nie fundamentalnie splecione z biblioteki znaczników, komponentów UI lub „zarządzania hasłami” funkcjonalności
- zgodnej z GPL 3 projektu
- kompatybilnym z Spr ing okablowanie
- mavenized (najlepiej dostępna przez Maven Central)
Możesz znaleźć ten post usefule - http://stackoverflow.com/questions/75057/what-is-the-best-way-to-check-the-strength-a-password –
To może być proste ale może być przydatna https://github.com/devewm/java-pwdstrength –
Poszukując biblioteki, znalazłem [java port] (https://github.com/nulab/zxcvbn4j) biblioteki JavaScript [zxcvbn] (https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/). Nie sprawdza reguł, ale oblicza entropię hasła, biorąc pod uwagę listę popularnych haseł. Nie ma żadnych zależności. Jest w centrum maven. Posiada licencję MIT. –