我尝试制定一种算法来检查字符串中是否有大写、小写和数字,如果有,则应打印“强密码”,如果不是“弱密码”。但似乎不起作用。
int main()
{
int i = 0;
char string1[100];
printf("Please enter password\n");
gets(string1);
if(strlen(stirng1) < 6)
{
printf("Password is too short\n");
}
if(islower(string1[i]) && isupper(string1[i]) && isdigit(string1[i]))
{
printf("Strong Password\n");
}
else
{
printf("Weak Password\n");
}
return 0;
}
最佳答案
bool hasUpper = false;
bool hasLower = false;
bool hasDigit = false;
for(int i =0; i < strlen(string1); ++i)
{
if( islower(string1[i]) )
hasLower = true;
if( isupper(string1[i]) )
hasUpper = true;
if( isdigit(string1[i]) )
hasDigit = true;
}
if(hasLower && hasUpper && hasDigit)
{
printf("Strong Password\n");
}
else
{
printf("Weak Password\n");
}
请注意,虽然警告用户有关弱密码或短密码的做法很好,但切勿将其作为一项要求。通过排除太多密码,实际上会让攻击者更容易进行暴力破解,因为他可以跳过这一点。此外,太难记住的密码也是不安全的,因为用户将被迫将其写下来并将其发布到监视器上。另一件事是确保您可以正确处理所有字符,例如空格、制表符、" 或 /。如果用户想要 "DROP TABLE 'users'; 你的工作就是正确处理它。
密码强度是用户的责任,因为只有用户知道他是否会在您的系统中保留任何有值(value)的内容。
关于c - C/C++ 中检查密码强度的算法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14277378/