Библиотека проверки силы пароля [закрыта]
может ли кто-нибудь рекомендовать библиотеку Java, содержащую методы, подходящие для выполнения проверки надежности пароля на стороне сервера в веб-приложении. В идеале шашка должна быть:
- настраиваемость, позволяющая deployer, чтобы поставлять различные словари, настройка Весов различных критериев, и т. д.
- расширяемым, позволяя новые критерии, которые должны быть реализованы при необходимости
- реализовано в чистом Java
- принципиально не взаимосвязаны с библиотеками тегов, компонентами пользовательского интерфейса или функциональностью" Управление паролями"
- совместимость с проектом GPL 3
- совместимый с проводкой весны
- mavenized (идеально доступный через Maven Central)
2 ответа:
посмотреть vt-пароль:
- настраиваемость, позволяющая deployer, чтобы поставлять различные словари, настройка Весов различных критериев, и так далее - частично (да к конфигурируемым, словарям, нет к взвешенным критериям)
- расширяемая возможность реализации новых критериев при необходимости -да
- реализовано в чистом Java -да (и приличный javadoc)
- не фундаментально переплетается с библиотеками тегов, компонентами пользовательского интерфейса или функциональностью "Управление паролями" -да
- совместимость с проектом GPL 3 - да (LGPLv3 / APLv2 с двойной лицензией по состоянию на ноябрь 2013 года)
- совместимый с проводкой весны -выглядит так:
- mavenized (идеально доступный через Maven Central) - да (в Центральном начиная с версии 3.0)
обновление от @Stephen С.
ребята, которые делают VT-password, сделали ряд улучшений API, так как на вопрос был первоначально дан ответ, и одним из результатов является то, что классы намного проще настроить с помощью Spring IoC. Они также загрузили его в Maven Central:http://mvnrepository.com/artifact/edu.vt.middleware/vt-password
Это последующий ответ, чтобы сказать, что я сделал используйте vt-пароль, и я доволен результатами.
Я начал с версии VT-password 2.0 и немного взломал ее, чтобы заставить ее работать с пружинной проводкой и решать проблемы безопасности потоков, о которых я упоминал в своих комментариях к ответу @Pascal. Этого было достаточно, чтобы жить дальше.
несколько недель назад команда VT-middleware выпустила vt-password 3.0, основанный (в небольшой части) на моих отзывах относительно 2.0. В этом новом выпуске были рассмотрены все проблемы, которые я взломал, и теперь я бросил свои локальные Моды и использую vt-password 3.0 как есть. Они также загрузили свои материалы в Maven Central и улучшили онлайн-документацию.