Спасибо, что посмотрели. Все искренне полезные ответы проголосовали.Является ли пароль слабым при атаке по словарю
Я использую измеритель прочности пароля, чтобы пользователь знал, насколько сильный пароль они выбрали. Но этот контролер паролей, очевидно, не охватывает, насколько слаб под атакой словаря пароль. Как я могу проверить это, и стоит ли это?
Также моя обычная проверка пароля запускается изначально с помощью javascript в браузере (без необходимости передачи). Если я хочу проверить слабость словарной атаки, мне придется передать ее сценарию. Мое понимание заключается в том, что я не должен передавать его в ясном виде.
Может кто-нибудь помочь мне разобраться. Как проверить пароль не слабый при атаке словаря и как его зашифровать перед передачей на мой скрипт?
Дополнительно:
Почему я думаю, что нужно словарная проверка атаки в дополнении к регулярному метру пароля? Как некоторые из вас указали, пользователи могут выбирать пароли, такие как P @ ssword или Yellow12. Но большинство проверок проверки пароля, с которыми я столкнулся, будут считать это хорошим паролем. По крайней мере, я использую Yet Another Password Meter, и это действительно так (и я на самом деле думаю, что это одна из лучших паролей для проверки пароля.) Если кто-нибудь знает о более надежном контролерах паролей, скажите об этом, но только если вы точно знаете, основываясь на опыте, что он сильнее ;)
Но мой вопрос на самом деле: Как я могу провести проверку словаря на пароле? Я где-то читал, что это сделано против хэша, но где я делаю поиск? Как только я узнаю, как это сделать, я потом решу, стоит ли это или нет.
спасибо всем, кто помог так далеко :)
Спасибо за использование еще одного счетчика пароля. Я думал о включении базового словаря, но я хотел сохранить его быстро и легко для загрузки. Не стесняйтесь захватить код и изменить его. Если у вас есть хорошее и быстрое решение, я с удовольствием включу это. – ReneS