56 votes

Stephen C avatar

Bibliothèque de vérification de la force du mot de passe

Demandé el 8 de Juillet, 2010
Quand la question a-t-elle été
12562 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quelqu'un peut-il recommander une bibliothèque Java qui contient les méthodes qui conviennent pour l'exécution côté serveur force du mot de passe de contrôle dans une webapp. Idéalement, le vérificateur devrait être:

  • configurable, permettant à la deployer pour la fourniture de différents dictionnaires, ajuster les poids des différents critères, et ainsi de suite
  • extensible permettant ainsi à de nouveaux critères pour être mis en œuvre si nécessaire
  • mis en œuvre en Java pur
  • pas fondamentalement liée à une des bibliothèques de balises, les composants de l'INTERFACE utilisateur ou mot de passe "gestion" de la fonctionnalité
  • compatible avec la GPL 3 projet
  • compatible avec le Printemps de câblage
  • mavenized (idéalement disponible via Maven Central)
Demandé el 8 de Juillet, 2010 par Stephen C

Réponses

Trop de publicités?

67voto

Pascal Thivent avatar
Pascal Thivent Points 295221

Jetez un oeil à vt-mot de passe:

  • configurable, permettant à la deployer pour la fourniture de différents dictionnaires, ajuster les poids des différents critères, et ainsi de suite - Partiellement (oui configurables, des dictionnaires, aucun des critères pondérés)
  • extensible permettant ainsi à de nouveaux critères pour être mis en œuvre si nécessaire - Oui
  • mis en œuvre en Java pur - Oui (et décent javadoc)
  • pas fondamentalement liée à une des bibliothèques de balises, les composants de l'INTERFACE utilisateur ou "mot de passe de gestion de la fonctionnalité" - Oui
  • compatible avec la GPL 3 projet - Oui (lgpl v3/APLv2 une double licence, à partir de novembre 2013)
  • compatible avec le Printemps de câblage Ressemble
  • mavenized (idéalement disponible via Maven Central) - Oui (dans le centre depuis la version 3.0)

Mise à jour par @Stephen C.

Les gars qui font vt-mot de passe ont fait un certain nombre d'améliorations de l'API depuis que la question a été à l'origine de réponse, et l'un des résultats est que les classes sont beaucoup plus facile à configurer à l'aide de Printemps du Cio. Ils ont également téléchargé sur Maven Central: http://mvnrepository.com/artifact/edu.vt.middleware/vt-password

Répondu el 8 de Juillet, 2010 par Pascal Thivent (295221 Points )

9voto

Stephen C avatar
Stephen C Points 255558

C'est une suite de réponse de dire que je n' utilisez vt-mot de passe, et je suis heureux avec les résultats.

J'ai commencé avec vt-mot de passe de la version 2.0 et piraté un peu autour de lui pour qu'il fonctionne avec le Printemps, le câblage, et de l'adresse de thread questions de sécurité je l'ai mentionné dans mes commentaires sur @Pascal réponse. C'était assez pour s'en sortir.

Il y A quelques semaines, le vt-middleware team a publié vt-mot de passe 3.0, (en petite partie) sur mes commentaires concernant 2.0. Cette nouvelle version répond à toutes les questions que j'avais piraté autour, et j'ai maintenant abandonné mon local mods et je suis en utilisant vt-mot de passe 3.0. Ils ont également téléchargé leur trucs à Maven Central, et l'amélioration de la documentation en ligne.

Répondu el 9 de Décembre, 2010 par Stephen C (255558 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X