Biblioteka sprawdzania siły hasła [zamknięta]

Czy ktoś może polecić bibliotekę Java, która zawiera metody odpowiednie do sprawdzania siły hasła po stronie serwera w aplikacji webowej. Najlepiej sprawdzać:

  • konfigurowalny, pozwalający instalatorowi na dostarczanie różnych słowników, dostosowywanie wag różnych kryteriów i tak dalej
  • rozszerzalny pozwalający na implementację nowych kryteriów w razie potrzeby
  • zaimplementowane w czystej Javie
  • nie przeplata się zasadniczo z bibliotekami tagów, UI komponenty lub funkcjonalność "zarządzania hasłami"
  • zgodny z projektem GPL 3
  • kompatybilny z okablowaniem sprężynowym
  • mavenized (idealnie dostępny przez Maven Central)
Author: Stephen C, 2010-07-08
Source

2 answers

Zobacz vt-hasło :

    [[5]} konfigurowalny, pozwalający instalatorowi na dostarczanie różnych słowników, dostosowywanie wag różnych kryteriów i tak dalej- częściowo (tak dla konfigurowalnych, słowników, nie dla ważonych kryteriów)
  • rozszerzalny pozwalający na implementację nowych kryteriów w razie potrzeby - Tak
  • zaimplementowane w czystej Javie- Yes (i przyzwoity javadoc)
  • nie przeplata się zasadniczo z bibliotekami tagów, UI komponenty lub funkcjonalność "zarządzania hasłami" - Tak
  • zgodny z projektem GPL 3 - Tak (LGPLv3/APLv2 na licencji podwójnej od listopada 2013)
  • kompatybilny z okablowaniem sprężynowym - wygląda jak
  • mavenized (najlepiej dostępny przez Maven Central) - Yes (w central od wersji 3.0)

Update by @ Stephen C.

Faceci, którzy robią VT-password, wprowadzili szereg ulepszeń API, ponieważ pytanie było oryginalnie odpowiedział, a jednym z rezultatów jest to, że klasy są znacznie łatwiejsze do skonfigurowania za pomocą Spring IoC. Oni również przesłali go do Maven Central: http://mvnrepository.com/artifact/edu.vt.middleware/vt-password

 65
Author: Pascal Thivent,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-11-26 15:25:33

Jest to odpowiedź następcza, aby powiedzieć, że Czy używać vt-hasło, i jestem zadowolony z wyników.

Zacząłem od VT-password w wersji 2.0 i trochę go zhakowałem, aby działał z okablowaniem sprężynowym i rozwiązałem problemy bezpieczeństwa wątku, o których wspomniałem w komentarzach do odpowiedzi @Pascal. To wystarczyło.

Kilka tygodni temu zespół VT-middleware wydał vt-password 3.0, oparty (w małej części) na moich opiniach dotyczących 2.0. Nowe wydanie rozwiązałem wszystkie problemy, które zhakowałem, a teraz porzuciłem moje lokalne mody i używam VT-password 3.0 tak, jak jest. Oni również przesłali swoje rzeczy do Maven Central i ulepszyli dokumentację online.

 10
Author: Stephen C,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2011-07-10 09:24:28