為註冊頁面加入密碼強度檢查功能

網站設計師可以透過簡單的「密碼強度檢查」功能,幫助(強迫?)使用者設置強度足夠的密碼,一方面保護使用者的密碼不容易被破解,一方面也保護網站免於揹上洩密的黑鍋。

經常上網試用各種網路服務的人,一定對「密碼檢查」這件事情不陌生,尤其是與金錢交易有關的服務如網路銀行、線上轉帳、拍賣、購物等等,在註冊會員帳號時,都會有檢查密碼強度的功能,甚至只接受強度達到一定程度的密碼才願意接受註冊帳號。

何謂密碼強度?簡單來說,就是密碼夠不夠複雜,是否很容易猜得出來。在大多數的暴力攻擊法當中,密碼組成字元愈簡單、字元數愈少,就愈容易猜中。舉例來說,若密碼設定為「1234」,顯然比「1345fs34as4」要簡單得多,換句話說,前者的密碼強度遠遜於後者。

但並非所有網路使用者都能夠瞭解密碼強度的意義,因此網站設計師可以透過簡單的「密碼強度檢查」功能,幫助(強迫?)使用者設置強度足夠的密碼,一方面保護使用者的密碼不容易被破解,一方面也保護網站免於揹上洩密的黑鍋。

接下來將介紹數款密碼強度檢查器,可整合在你的網站註冊表格中,瞬間提供密碼強度檢查的功能。

Password Strength Checker

除了檢查密碼長度是否足夠外,Password Strength Check還會檢查密碼字元是否合乎規定,並提供視覺化標示,若強度不夠則顯示紅色長條,並顯示強度百分比;強度愈高,顏色愈轉綠,就算使用者看不懂密碼強度是甚麼東西,透過顏色的變化,大概也可以猜得出這密碼設定是否過關。

Password Strength Checker由Javascript所寫成,因此網站設計師可以輕易整合在自己的網站中,幫助使用者填寫具備強度的密碼。當然,網站設計師應該妥善設計註冊流程,幫助經驗較少的使用者快速正確設定密碼,畢竟多一道流程,也是讓使用者多一道困擾。

除了給網站設計師用之外,Password Strength Checker亦提供了測試介面給一般使用者,以多達15道的測試項目,為你的測試密碼評斷有幾分強度,你也可以透過詳細的測試項目,瞭解自己的密碼到底「弱」在哪裡,例如密碼字串是否含有英數字、符號、重複字元、常用字串等等。

系統需求:Javascript
網站:http://www.passwordmeter.com/
授權:GPL授權

JQuery Password Strength Meter

除了可用在Javascript上的密碼強度檢查器,還有一套可用於JQuery的密碼強度檢查器:JQuery Password Strength Meter,檢查演算法還算不錯,原作者表示仍在不斷持續改良檢查演算法。這套檢查器的好處在於網站設計師可自訂密碼輸出格式與及格分數,可根據不同網站應用的需要,設定不同等級的密碼強度。

系統需求:JQuery框架
網站:http://digitalspaghetti.me.uk/index.php?q=jquery-pstrength
授權:MIT授權

Ajax Password Strength Meter

若你想把註冊頁面的密碼輸入加入類似Google檢查密碼強度的介面,可參考這套以Ajax技術寫成的Ajax Password Strength Meter,作者Matthew R. Miller很大方地將原始碼秀出來,讓網站設計師可一窺該檢查器的作法與演算法。也為大家的方便著想,將原始碼包成Javascript檔案,網站設計師可直接打包回家使用。

簡單來說,Ajax Password Strength Meter完全模仿Google密碼檢查器的外觀,相信不少網站使用者會感覺滿親切的吧。當然啦,網站設計師可以中文化Javascript檔案,以符合中文介面。

不過由於此密碼強度檢查器的主要目的是設計出可以類似Google的密碼強度檢查器,因此檢查演算法方面稍嫌薄弱,網站設計師可以自行加入各種檢查參數及演算法,以增強密碼強度。

系統需求:Javascript
網站:http://www.codeandcoffee.com/wp-content/uploads/demo.html
授權:免費使用

Password Strength Meter with Ext Form

這是一個比較有趣的範例,作者結合了Geek(Wisdom).com所提供的JavaScript Password Strength Meter檢查演算法與Ext Forms的表格介面,創造出既美觀又有用的密碼強度檢查器。

然而這只是概念產品,若網站設計師要用於自己的網站註冊頁面,勢必還要經過相當的客製化才能夠達到普遍的要求,例如電子郵件位址檢查、姓名檢查等等。

但,你知道的,開放原始碼的樂趣就是你能夠自己捏出想要的功能。

系統需求:無
網站:http://testcases.pagebakers.com/PasswordMeter/
授權:LGPL與MIT授權

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416