1

我需要测试给定密码的强度,类似于crackLib 的工作方式。确保密码不容易被猜到。

1)我怎样才能在 GWT ui 本身而不是后端进行检查

2)检查以确保密码中没有字典单词是合理的替换,如果是这样怎么做?

谢谢

4

1 回答 1

0

这不应该在客户端完成,因为这样做的安全方法很少。无论如何,您尝试将候选人传递给浏览器中的 crackLib 的 GWT 实现会暴露它被黑客攻击或泄露密码性质。

最好的办法是通过启用 XSRF 的 RPC 发送它并通过服务器验证它。

当然,为了确保安全,到服务器的小往返是很小的代价。

于 2013-04-12T18:09:57.110 回答