论文部分内容阅读
[摘要]在网络的使用过程中,为了保证数据及个人信息的安全,经常需要设计密码,但太普通的密码很容易被破解,一个不安全的密码有可能会给我们造成不必要的损失。作为网站设计者,如果我们在网页中能对用户输入的密码进行安全评估,并显示出相应的提示信息,那么对用户设置一个安全的密码将有很大帮助,同时也使得网站更具人性化,更有吸引力。
[关键词]JavaScript 密码强度 密码安全
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0710046-01
一、密码的重要性
密码经常用于保护个人的私密档案、确定用户的身份等。在网络上尤其使用频繁,无论是注册成为会员还是注册一个邮箱或者申请一个QQ号码都需要设定一个密码。但是一个太简单的密码很容易被破解,从而造成个人信息的泄密、会员不能登录、邮箱无法打开等困扰。普通用户又不知道自己的密码到底是不是安全,比如有些用户经常使用自己的生日、电话、身份证等作为密码,这种纯数字作为密码是最被破解的一种密码,非常的不安全,因为根据排列与组合的规律一个破解程序在理论上来说可能只需要几秒钟就能检测到密码。有些用户只知道多设置密码的位数就行了(都用数字或者都用字母),但这样并不一定安全。最好的办法是数字、字母、特殊符号相结合,并且密码位数在十位以上。这样即使人家使用破解程序也很难破解了,需要的时间可能是纯数字或者纯字母的几十倍甚至几百倍,那么破译者没有这个耐心等待就放弃了。
二、密码安全
什么是一个安全的密码呢?本程序按以下的方式进行检测:
1.如果密码少于5位,那么就肯定认为这是一个弱密码,安全性不高很容易被破解。
2.如果密码只由数字、小写字母、大写字母或其它特殊符号当中的一种组成,则也认为这是一个弱密码,比较容易被破解。
3.如果密码由数字、小写字母、大写字母或其它特殊符号当中的两种组成,则认为这是一个中度安全的密码,相对来说难以破解,或者说破解需要很长时间。
4.如果密码由数字、小写字母、大写字母或其它特殊符号当中的三种以上组成、同时密码位数较多,则认为这是一个比较安全的密码,很难被破解。
三、程序代码
<script language=javascript>
function CharMode(iN){ //CharMode函数//测试某个字符是属于哪一类
if (iN>=48 && iN <=57) //数字
return 1;
if (iN>=65 && iN <=90) //大写字母
return 2;
if (iN>=97 && iN <=122) //小写
return 4;
else
return 8;}//特殊字符
function bitTotal(num){ //bitTotal函数//计算出当前密码当中一共有多少种模式
modes=0;
for (i=0;i<4;i++){
If (num & 1) modes++;
num>>>=1;}
return modes;}
function checkStrong(sPW){ //checkStrong函数//返回密码的强度级别
if (sPW.length<=4)
return 0; //密码太短
Modes=0;
for (i=0;i Modes|=CharMode(sPW.charCodeAt(i));} //测试每一个字符的类别并统计一共有多少种模式.
return bitTotal(Modes);}
function pwStrength(pwd){ //pwStrength函数根据不同的级别显示不同的颜色
O_color="#eeeeee";
L_color="#FF0000";
M_color="#FF9900";
H_color="#33CC00";
if (pwd==null||pwd==''){
Lcolor=Mcolor=Hcolor=O_color; }
else{
S_level=checkStrong(pwd);
switch(S_level) {
case 0:
Lcolor=Mcolor=Hcolor=O_color;
case 1:
Lcolor=L_color;
Mcolor=Hcolor=O_color;
break;
case 2:
Lcolor=Mcolor=M_color;
Hcolor=O_color;
break;
default:
Lcolor=Mcolor=Hcolor=H_color;} }
document.getElementById("strength_L").style.background=Lcolor;
document.getElementById("strength_M").style.background=Mcolor;
document.getElementById("strength_H").style.background=Hcolor;
return;} </script>
四、结束语
网络安全越来越被人们重视,网络的功能非常强大,能够实现网上交易、网络拍卖、电子商务等多种功能。为了保证隐私资料和验证身份,可采用密码及数字认证等方式处理,但最重要的还是经加强道德教育,提高网民素质,从根本上解决网络的安全隐患。
参考文献:
[1]唐建平等,[M] ASP 程序设计实用教程,人民邮电出版社,05.5.
[2]吴其庆,[M] JSP动态网站设计实例教程,冶金工业出版社,06.7.
[3]http://www.jzxue.com.
作者简介:
宁辉华,益阳职业技术学院助理讲师,硕士。
[关键词]JavaScript 密码强度 密码安全
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0710046-01
一、密码的重要性
密码经常用于保护个人的私密档案、确定用户的身份等。在网络上尤其使用频繁,无论是注册成为会员还是注册一个邮箱或者申请一个QQ号码都需要设定一个密码。但是一个太简单的密码很容易被破解,从而造成个人信息的泄密、会员不能登录、邮箱无法打开等困扰。普通用户又不知道自己的密码到底是不是安全,比如有些用户经常使用自己的生日、电话、身份证等作为密码,这种纯数字作为密码是最被破解的一种密码,非常的不安全,因为根据排列与组合的规律一个破解程序在理论上来说可能只需要几秒钟就能检测到密码。有些用户只知道多设置密码的位数就行了(都用数字或者都用字母),但这样并不一定安全。最好的办法是数字、字母、特殊符号相结合,并且密码位数在十位以上。这样即使人家使用破解程序也很难破解了,需要的时间可能是纯数字或者纯字母的几十倍甚至几百倍,那么破译者没有这个耐心等待就放弃了。
二、密码安全
什么是一个安全的密码呢?本程序按以下的方式进行检测:
1.如果密码少于5位,那么就肯定认为这是一个弱密码,安全性不高很容易被破解。
2.如果密码只由数字、小写字母、大写字母或其它特殊符号当中的一种组成,则也认为这是一个弱密码,比较容易被破解。
3.如果密码由数字、小写字母、大写字母或其它特殊符号当中的两种组成,则认为这是一个中度安全的密码,相对来说难以破解,或者说破解需要很长时间。
4.如果密码由数字、小写字母、大写字母或其它特殊符号当中的三种以上组成、同时密码位数较多,则认为这是一个比较安全的密码,很难被破解。
三、程序代码
<script language=javascript>
function CharMode(iN){ //CharMode函数//测试某个字符是属于哪一类
if (iN>=48 && iN <=57) //数字
return 1;
if (iN>=65 && iN <=90) //大写字母
return 2;
if (iN>=97 && iN <=122) //小写
return 4;
else
return 8;}//特殊字符
function bitTotal(num){ //bitTotal函数//计算出当前密码当中一共有多少种模式
modes=0;
for (i=0;i<4;i++){
If (num & 1) modes++;
num>>>=1;}
return modes;}
function checkStrong(sPW){ //checkStrong函数//返回密码的强度级别
if (sPW.length<=4)
return 0; //密码太短
Modes=0;
for (i=0;i
return bitTotal(Modes);}
function pwStrength(pwd){ //pwStrength函数根据不同的级别显示不同的颜色
O_color="#eeeeee";
L_color="#FF0000";
M_color="#FF9900";
H_color="#33CC00";
if (pwd==null||pwd==''){
Lcolor=Mcolor=Hcolor=O_color; }
else{
S_level=checkStrong(pwd);
switch(S_level) {
case 0:
Lcolor=Mcolor=Hcolor=O_color;
case 1:
Lcolor=L_color;
Mcolor=Hcolor=O_color;
break;
case 2:
Lcolor=Mcolor=M_color;
Hcolor=O_color;
break;
default:
Lcolor=Mcolor=Hcolor=H_color;} }
document.getElementById("strength_L").style.background=Lcolor;
document.getElementById("strength_M").style.background=Mcolor;
document.getElementById("strength_H").style.background=Hcolor;
return;} </script>
四、结束语
网络安全越来越被人们重视,网络的功能非常强大,能够实现网上交易、网络拍卖、电子商务等多种功能。为了保证隐私资料和验证身份,可采用密码及数字认证等方式处理,但最重要的还是经加强道德教育,提高网民素质,从根本上解决网络的安全隐患。
参考文献:
[1]唐建平等,[M] ASP 程序设计实用教程,人民邮电出版社,05.5.
[2]吴其庆,[M] JSP动态网站设计实例教程,冶金工业出版社,06.7.
[3]http://www.jzxue.com.
作者简介:
宁辉华,益阳职业技术学院助理讲师,硕士。