비밀번호 안전성 검사 라이브러리

비밀번호 안전성 검사 라이브러리

---

웹앱에서 서버 측 암호 강도 검사를 수행하는 데 적합한 메서드가 포함 된 Java 라이브러리를 누구나 추천 할 수 있습니까? 이상적으로 검사기는 다음과 같아야합니다.

• 구성 가능하므로 배포자가 다른 사전을 제공하고 다른 기준의 가중치를 조정하는 등의 작업을 수행 할 수 있습니다.
• 필요한 경우 새로운 기준을 구현할 수 있도록 확장 가능
• 순수 자바로 구현
• 태그 라이브러리, UI 구성 요소 또는 "암호 관리"기능과 근본적으로 얽혀 있지 않음
• GPL 3 프로젝트와 호환
• 스프링 배선과 호환
• mavenized (이상적으로 Maven Central을 통해 사용 가능)

---

vt-password를 살펴보십시오 .

• 구성 가능, 배포자가 다른 사전을 제공하고, 다른 기준의 가중치를 조정하는 등의 작업을 허용합니다.- 부분적으로 (구성 가능, 사전은 예, 가중치 기준은 아니오)
• 필요한 경우 새로운 기준을 구현할 수 있도록 확장 가능- 예
• 순수 Java로 구현 됨- 예 (그리고 괜찮은 javadoc)
• 태그 라이브러리, UI 구성 요소 또는 "암호 관리"기능과 근본적으로 얽혀 있지 않음- 예
• GPL 3 프로젝트와 호환 가능- 예 (LGPLv3 / APLv2 이중 라이선스, 2013 년 11 월 기준)
• 스프링 배선과 호환- 모양
• mavenized (이상적으로 Maven Central을 통해 사용 가능)- 예 (버전 3.0부터 중앙에서)

---

@Stephen C의 업데이트.

vt-password를 수행하는 사람들은 질문이 원래 답변 된 이후로 많은 API 개선을 수행했으며 결과 중 하나는 Spring IoC를 사용하여 클래스를 구성하는 것이 훨씬 더 쉽다는 것입니다. 또한 Maven Central에 업로드했습니다 : http://mvnrepository.com/artifact/edu.vt.middleware/vt-password

---

이것은 내가 말할 수있는 후속 대답 한 사용 VT-암호를, 나는 결과에 행복 해요.

나는 vt-password 버전 2.0으로 시작하여 Spring 배선과 함께 작동하도록 약간 해킹하고 @Pascal의 답변에 대한 내 의견에서 언급 한 스레드 안전 문제를 해결했습니다. 그것으로 충분했습니다.

몇 주 전에 vt-middleware 팀은 2.0에 대한 피드백을 기반으로 (작은 부분) vt-password 3.0을 출시했습니다. 이 새 릴리스는 내가 해킹했던 모든 문제를 해결했으며 이제 로컬 모드를 버리고 vt-password 3.0을 그대로 사용하고 있습니다. 그들은 또한 Maven Central에 자신의 자료를 업로드하고 온라인 문서를 개선했습니다.

참조 URL : https://stackoverflow.com/questions/3200292/password-strength-checking-library