此方法會檢查某些強密碼特性,並更新字串參數,其中包含檢查密碼失敗的相關信息。
密碼可用於安全系統中,以授權使用者。 不過,未經授權的用戶必須難以猜測密碼。 攻擊者可以使用 字典攻擊 程式,逐一查看字典中的所有單字(或不同語言的多個字典),並測試任何單字是否以使用者的密碼運作。 「洋基」或「野馬」等弱式密碼可以快速猜測。 較難被猜到的密碼,例如“?You'L1N3vaFiNdMeyeP@sSWerd!” 受密碼保護的系統應該確保用戶選擇強密碼。
強密碼很複雜(包含大寫、小寫、數位和特殊字元的混合),而不是單字。 此範例示範如何驗證複雜度。
範例
程式碼
''' <summary>Determines if a password is sufficiently complex.</summary>
''' <param name="pwd">Password to validate</param>
''' <param name="minLength">Minimum number of password characters.</param>
''' <param name="numUpper">Minimum number of uppercase characters.</param>
''' <param name="numLower">Minimum number of lowercase characters.</param>
''' <param name="numNumbers">Minimum number of numeric characters.</param>
''' <param name="numSpecial">Minimum number of special characters.</param>
''' <returns>True if the password is sufficiently complex.</returns>
Function ValidatePassword(ByVal pwd As String,
Optional ByVal minLength As Integer = 8,
Optional ByVal numUpper As Integer = 2,
Optional ByVal numLower As Integer = 2,
Optional ByVal numNumbers As Integer = 2,
Optional ByVal numSpecial As Integer = 2) As Boolean
' Replace [A-Z] with \p{Lu}, to allow for Unicode uppercase letters.
Dim upper As New System.Text.RegularExpressions.Regex("[A-Z]")
Dim lower As New System.Text.RegularExpressions.Regex("[a-z]")
Dim number As New System.Text.RegularExpressions.Regex("[0-9]")
' Special is "none of the above".
Dim special As New System.Text.RegularExpressions.Regex("[^a-zA-Z0-9]")
' Check the length.
If Len(pwd) < minLength Then Return False
' Check for minimum number of occurrences.
If upper.Matches(pwd).Count < numUpper Then Return False
If lower.Matches(pwd).Count < numLower Then Return False
If number.Matches(pwd).Count < numNumbers Then Return False
If special.Matches(pwd).Count < numSpecial Then Return False
' Passed all checks.
Return True
End Function
Sub TestValidatePassword()
Dim password As String = "Password"
' Demonstrate that "Password" is not complex.
MsgBox(password & " is complex: " & ValidatePassword(password))
password = "Z9f%a>2kQ"
' Demonstrate that "Z9f%a>2kQ" is not complex.
MsgBox(password & " is complex: " & ValidatePassword(password))
End Sub
編譯程式碼
傳遞包含該密碼的字串,以呼叫此方法。
這個範例需要:
- 存取命名空間的成員 System.Text.RegularExpressions 。 如果您未在程式碼中完整限定成員名稱,請加入
Imports陳述。 如需詳細資訊,請參閱 Imports 語句(.NET 命名空間和類型)。
安全
如果您要在網路上移動密碼,則必須使用安全方法來傳輸數據。 如需詳細資訊,請參閱 ASP.NET Web 應用程式安全性。
您可以藉由新增額外的複雜度檢查來改善函 ValidatePassword 式的正確性:
比較密碼及其子字串與使用者的名稱、使用者識別碼和應用程式定義字典。 此外,在執行比較時,將視覺上類似的字元視為相等的字元。 例如,將字母 「l」 和 「e」 視為相當於數位 「1」 和 「3」。
如果只有一個大寫字元,請確定它不是密碼的第一個字元。
請確定密碼的最後兩個字元是字母字元。
不允許從鍵盤頂端數據列輸入所有符號的密碼。
