我需要测试给定密码的强度,类似于crackLib的工作原理。确保密码不易被猜到。
1)我如何在 GWT ui 本身中进行此检查而不是进入后端
2)会检查以确保密码中没有字典单词进行合理替换,如果是这样,该怎么办??
谢谢
最佳答案
这不应该在客户端完成,因为几乎没有安全的方法可以做到这一点。无论如何,如果您尝试在浏览器中将候选者传递给 crashLib 的 GWT 实现,那么它就会被黑客攻击或泄露密码。
您最好的选择是通过启用了 XSRF 的 RPC 发送它,并通过服务器验证它。
当然,为了确保安全而与服务器进行少量往返的代价很小。
关于java - rackLib 与 GWT 类似的功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15973523/