Ajax: Sicherheit des Passworts zeigen

kingluui · 15. Oktober 2006, 18:19

Hallo liebes Team,

Ich fände es toll, wenn ich meinen Besuchern beim Registrieren auch so eine schöne Passwortvalidierung in Echtzeit anbieten könnte wie Hotmail & Co. . Also so einen schönen farbigen Balken, der anzeigt, wie sicher ein Passwort bereits bei der Eingabe ist. Auf der PHP Seite hätte ich da schon eine Lösung anzubieten, jetzt müsste ich die nurnoch mit einer objTimer() Funktion und dem HTTPRequestObjekt nachladen.

Quellcode

var objTimer = null;
function liveCheckPass()
{
if (objTimer) {
window.clear.Timeout(objTimer);
}
objTimer = window.setTimeout("doCheckPass()", 500);
}

das auf einen onMouseUp Eventhandler anwenden.

Evtl. könnte man ja soetwas zusammen erarbeiten, der PHP Code wird später von mir nachgeliefert.

MfG

kingluui

Torben Brodt · 15. Oktober 2006, 18:40

hi,
können wir ja dann ins wiki pflegen
weiß nur nicht ganz was du mit dem timer vor hast.. hier mal der ajax part (ungetestet)

//REMOVED, siehe letztes Posting

kingluui · 15. Oktober 2006, 19:14

Danke für die schnelle Antwort,

ich schätze damit kann ich was anfangen, werde gleich mal loslegen, komme dann zurück mit dem PHP code usw.

Mit dem Timer will ich nur verhindern, das nicht nach jedem onKeyUp Handle der Server belasstet wird sondern erst dann, wenn der User mehr als eine halbe Sekunde keine Eingabe mehr getätigt hat, weil viele User schneller Tippen.

Evtl. hasste da ja noch ne kleine Lösung für, die Du oben im Javascript TAG noch ergänzen könntest.

Ach ja, es wäre sicherlich auch Sinnvoll, wenn der Passwortcheck überhaupt erst dann startet, wenn man mehr als 6 Zeichen eingegeben hat.

MfG

kingluui

Torben Brodt · 15. Oktober 2006, 19:48

ist eigentlich ganz simpel.. hab den obigen code mal mit dem wiki code von [coderwiki]HowTos/Ajax-AutoSave[/coderwiki] kombiniert - aber wieder alles ungetestet

Quellcode

<html><head>
<script type="text/javascript">
// Die Inaktivitätszeit, nach der automatisch gespeichert wird
var inactivity = 2;
var timer = 0;
function Zeitaufschub() {
timer = inactivity;
}
function Countdown() {
timer--;
if(timer == 0) {
//Die Zeit ist um, bitte abfragen
isSecure(document.getElementById('val').value);
Zeitaufschub();
}
//Die Funktion ruft sich 1x in der Sekunde alleine auf
setTimeout("Countdown()", 1000);
}
function isSecure(str) {
try {
req = window.XMLHttpRequest?new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}
req.onreadystatechange = function () {
if ((req.readyState == 4) && (req.status == 200)) {
//getreu dem fall, dass das element einen integerwert liefert
var val = eval(req.responseText);
document.getElementById('row').style.width = val;
if(val < 25) {
document.getElementById('row').style.backgroundColor = '#ff0000';
else if(val < 50)
document.getElementById('row').style.backgroundColor = '#ffcc00';
else if(val < 70)
document.getElementById('row').style.backgroundColor = '#aaff00';
else
document.getElementById('row').style.backgroundColor = '#00ff00';
}};
req.open("GET", 'func.php?s='+ digit);
req.send(null);
}
</script>
</head>
<body onload="Zeitaufschub();Countdown();">
<!- blank.gif = beliebiges transparentes bild //-->
<img src="blank.gif" id="row" alt="" />
<form method="post" action="">
<input type="text" id="val" onkeyup="Zeitaufschub()" />
</form>
</body></html>

Alles anzeigen

kingluui · 15. Oktober 2006, 20:47

Hallo d0nUt,

Dein o.a. Script startet mit Objekt erwartet!

Hier die func.php

Quellcode

<?php
$gbst = 0;
$gbst1 = 0;
$gbst2 = 0;
$string = $_GET["s"];
$string1 = $_GET["s"];
$string2 = $_GET["s"];
for ($i = 0; $i < strlen($string); $i++) {
$ascii = ord($string[$i]);
if ($ascii >= 65 && $ascii <= 90) {
$gbst++;
}
}
for ($i = 0; $i < strlen($string1); $i++) {
$ascii = ord($string1[$i]);
if ($ascii >= 97 && $ascii <= 122) {
$gbst1++;
}
}
for ($i = 0; $i < strlen($string2); $i++) {
$ascii = ord($string2[$i]);
if ($ascii >= 48 && $ascii <= 57) {
$gbst2++;
}
}
if($gbst >= 1) {
$checkResult = 25;
} else {
$checkResult = 0;
}
if($gbst1 >= 1) {
$checkResult = $checkResult+25;
} else {
$checkResult = 0;
}
if($gbst2 >= 1) {
$checkResult = $checkResult+25;
} else {
$checkResult = 0;
}
echo $checkResult;
?>

Alles anzeigen

Die func.php Solo aufgerufen funktioniert bestens. Es wird überprüft ob der String min. 1xGroßbuchstabe, 1xKleinbuchstabe und 1xZahl enthält.

Die Rückgabe ist ein Wert zwischen 0 und 75

MfG

kingluui

Andreas · 15. Oktober 2006, 21:31

Hallo,

als javascript Neuling würde ich sagen, dass der timer nicht richtig funktioniert.
Wenn er einmal gestartet ist hört der nicht mehr auf die Funktion isSecure im 2 Sek. Rhythmus auszuführen.

Ich habe das jetzt mal so realisiert.

Quellcode

var inactivity = 2;
var timer = 99;
function timeroff(){
timer = 99;
}
function Zeitaufschub() {
timer = inactivity;
}
function Countdown() {
if (timer != 99){
timer--;
}
if(timer == 0) {
//Die Zeit ist um, bitte abfragen
isSecure(document.getElementById('val').value);
Zeitaufschub();
} setTimeout("Countdown()", 1000);
//Die Funktion ruft sich 1x in der Sekunde alleine auf
}

Alles anzeigen

Quellcode

<body onload="Countdown();">
<input type="text" id="val" onkeyup="Zeitaufschub()" onchange="timeroff();" onblur="timeroff();">

kingluui · 15. Oktober 2006, 21:52

Das funktioniert leider auch nicht, das Script wird mit Fehler geöffnet. "Objekt erwartet"

MfG

kingluui

Andreas · 15. Oktober 2006, 22:59

Das kann gut sein, da es nur Codeschnipsel waren. Dieser Code läuft auch alleine:

Quellcode

<body onload="Countdown();">
<script type="text/javascript">
var inactivity = 2;
var timer = 99;
function timeroff(){
timer = 99;
}
function Zeitaufschub() {
timer = inactivity;
}
function Countdown() {
if (timer != 99){
timer--;
}
if(timer == 0) {
//Die Zeit ist um, bitte abfragen
//isSecure(document.getElementById('val').value);
alert("isSecure(...)");
Zeitaufschub();
} setTimeout("Countdown()", 1000);
//Die Funktion ruft sich 1x in der Sekunde alleine auf
}
</script>
<input type="text" id="val" onkeyup="Zeitaufschub()" onchange="timeroff();" onblur="timeroff();">

Alles anzeigen

Torben Brodt · 16. Oktober 2006, 14:27

nochmal zurück zu meinem script:
* isSecure(str) zu isSecure(digit)
* if(val < 25) { zu if(val < 25)

und schon klappts

aber ob ein 20 stelliges passwort gemischt aus groß- und kleinbuchstaben wirklich so unsicher ist? ich weiß ja nicht

im anhang nochmal das komplette ajax script

kingluui · 19. Oktober 2006, 11:37

So, habe mich jetzt erstmal für dieses vereinfachte Version entschieden, funktioniert auch recht gut, ich kriege das mit den Bildwechseln allerdings nicht hin.

Als kleines Dankeschön siehe wieter unten noch den aktuellen PHP Code. Hier erstmal das mit den Bildwechseln:

Quellcode

<html><head>
<script type="text/javascript">
function isSecure(digit) {
try {
req = window.XMLHttpRequest?new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}
req.onreadystatechange = function () {
if ((req.readyState == 4) && (req.status == 200)) {
//getreu dem fall, dass das element einen integerwert liefert
var val = eval(req.responseText);
document.getElementById('row').style.width = val;
if(val == 0)
document.getElementById('row').style.backgroundImage = 'safered.png';
else if((val >= 1) && (val <= 24))
document.getElementById('row').style.backgroundImage = 'safered.png';
else if((val >= 25) && (val <= 49))
document.getElementById('row').style.backgroundImage = 'safered.png';
else if((val >= 50) && (val <= 74))
document.getElementById('row').style.backgroundImage = 'safeyel.png';
else
document.getElementById('row').style.backgroundImage = 'safegreen.png';
}};
req.open("GET", 'func.php?s='+ digit);
req.send(null);
}
</script>
</head>
<body>
<!- blank.gif = beliebiges transparentes bild //-->
<form method="post" action="">
<table width="240" border="0" cellpadding="0" cellspacing="0" id="row" background="leer.png">
<tr>
<td> </td>
</tr>
</table>
<p>
<input type="text" id="val" onKeyUp="isSecure(this.value)" />
</p>
</form>
</body></html>

Alles anzeigen

hier die func.php

Quellcode

<?php
$gbst = 0;
$gbst1 = 0;
$gbst2 = 0;
$string = $_GET["s"];
$string1 = $_GET["s"];
$string2 = $_GET["s"];
for ($i = 0; $i < strlen($string); $i++) {
$ascii = ord($string[$i]);
if ($ascii >= 65 && $ascii <= 90) {
$gbst++;
}
}
for ($i = 0; $i < strlen($string1); $i++) {
$ascii = ord($string1[$i]);
if ($ascii >= 97 && $ascii <= 122) {
$gbst1++;
}
}
for ($i = 0; $i < strlen($string2); $i++) {
$ascii = ord($string2[$i]);
if ($ascii >= 48 && $ascii <= 57) {
$gbst2++;
}
}
if($gbst >= 1) {
$checkResult = 25;
} else {
$checkResult = 0;
}
if($gbst1 >= 1) {
$checkResult = $checkResult+25;
} else {
$checkResult = $checkResult;
}
if($gbst2 >= 1) {
$checkResult = $checkResult+25;
} else {
$checkResult = $checkResult;
}
echo $checkResult;
?>

Alles anzeigen

Hier noch die Bildchen

MfG

kingluui

kingluui · 19. Oktober 2006, 11:39

Schade Bild 4 wurde nicht mitgeliefert, hier ist es.

kingluui · 19. Oktober 2006, 12:04

So, habe es mit Try&Error hin bekommen, das funktioniert bestens. Kann man evtl. noch etwas komfortabler gestalten.

Quellcode

<html><head>
<script type="text/javascript">
function isSecure(digit) {
try {
req = window.XMLHttpRequest?new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}
req.onreadystatechange = function () {
if ((req.readyState == 4) && (req.status == 200)) {
//getreu dem fall, dass das element einen integerwert liefert
var val = eval(req.responseText);
document.getElementById('row').style.width = val;
if(val == 0)
document.getElementById('row').style.backgroundImage = 'url(safered.png)';
else if((val >= 1) && (val <= 24))
document.getElementById('row').style.backgroundImage = 'url(safered.png)';
else if((val >= 25) && (val <= 49))
document.getElementById('row').style.backgroundImage = 'url(safered.png)';
else if((val >= 50) && (val <= 74))
document.getElementById('row').style.backgroundImage = 'url(safeyel.png)';
else
document.getElementById('row').style.backgroundImage = 'url(safegreen.png)';
}};
req.open("GET", 'func.php?s='+ digit);
req.send(null);
}
</script>
</head>
<body>
<!- blank.gif = beliebiges transparentes bild //-->
<form method="post" action="">
<table width="240" border="0" cellpadding="0" cellspacing="0" id="row" class="style.backgroundImage='url(leer.png)';height:8px;width:240px;">
<tr>
<td><img src="trans1x1.gif" height="8" width="240"></td>
</tr>
</table>
<p>
<input type="text" id="val" onKeyUp="isSecure(this.value)" />
</p>
</form>
</body></html>

Alles anzeigen

MfG

kingluui

Torben Brodt · 19. Oktober 2006, 14:00

hi,

aber prozentual ist das doch viel "cooler"
nimm dir safegreen.png als hintergrund und nimm ein rechts ausgerichtetes graues bild mit der länge: 100 minus "prozent aus ajax"

kingluui · 19. Oktober 2006, 22:35

Das hört sich gut an!

Aber noch was zum Komfort, wie kann man es anstellen, das die Funktion erst gestartet wird, wenn min. 6 Zeichen eingegeben wurde.

MfG

kingluui

Torben Brodt · 19. Oktober 2006, 22:55

na mit

Quellcode

(document.getElementById('val').length > 5)

warum nimmst du eigentlich nicht meine timerlösung?

kingluui · 20. Oktober 2006, 00:24

Wo würdest Du denn den Schnipsel einfügen?

Ich weiss ich bin in js ein bischen schwer von KP, mein Schwerpunkt liegt ehr auf PHP und so, aber ich will ja lernen, web2.0 finde ich faszinierend.

In der Internet Professionell Zeitschrift war ein kürzerer Schnipsel für den Tastentimer, kann aber auch sein das sich der ganz oben gezeigte Code zu einem Framework gehört.

Aber ich werde Deinen Vorschlag nochmal antesten.

Danke für Deine Hilfe, macht spaß bei euch hier.

MfG

kingluui

Torben Brodt · 20. Oktober 2006, 12:28

ganz einfach: vor dem aufruf der isSecure() Methode

Quellcode

if(timer == 0) {
//Die Zeit ist um, bitte abfragen
if(document.getElementById('val').value.length > 5)
isSecure(document.getElementById('val').value);
Zeitaufschub();
}

aber denke nicht, dass javascript effekte etwas mit web2.0 zu tun haben.

hast die "graulösung" mit dem farbigen hintergrundbild schon versucht?

kingluui · 20. Oktober 2006, 12:54

Ich habe hier nochmal eine aktuelle Version des .js, wo ich halt nicht weiss, an welcher Stelle ich Deine vorgeschlagene Bedingung einpflegen kann, eine weiter Bedingung wäre, ein Absenden nur dann möglich zu machen, wenn in der isEmail() grünes Licht gegeben ist:

Quellcode

function pruefenreg1()
{
res = true;
a = document.formreg1;
if(a.regun.value == ''){res = false;}
if(a.regup.value == ''){res = false;}
if(a.regup.value.length < 8){res = false;}
if(a.sendval.value == ''){res = false;}
if(a.regemail.value == ''){res = false;}
if(a.regemail.value.indexOf('@') == -1){res = false;}
if(a.regemail.value.length < 8){res = false;}
if(res == false){alert('Bitte Formular vollständig ausfüllen!')}
return res;
}
function isUser(digitUser) {
try {
req = window.XMLHttpRequest?new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}
req.onreadystatechange = function () {
if ((req.readyState == 4) && (req.status == 200)) {
//getreu dem fall, dass das element einen integerwert liefert
var regun = eval(req.responseText);
document.getElementById('rowUser').style.width = regun;
if(regun == 0)
document.getElementById('rowUser').style.backgroundImage = 'url(buntes/safeunigreen.png)';
else
document.getElementById('rowUser').style.backgroundImage = 'url(buntes/safeunired.png)';
}};
req.open("GET", 'seiten/getUser.php?User='+ digitUser);
req.send(null);
}
function isSecure(digitSecPass) {
try {
req = window.XMLHttpRequest?new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}
req.onreadystatechange = function () {
if ((req.readyState == 4) && (req.status == 200)) {
//getreu dem fall, dass das element einen integerwert liefert
var regup = eval(req.responseText);
document.getElementById('rowPass').style.width = regup;
if(regup == 0)
document.getElementById('rowPass').style.backgroundImage = 'url(buntes/safered.png)';
else if((regup >= 1) && (regup <= 24))
document.getElementById('rowPass').style.backgroundImage = 'url(buntes/safered.png)';
else if((regup >= 25) && (regup <= 49))
document.getElementById('rowPass').style.backgroundImage = 'url(buntes/safered.png)';
else if((regup >= 50) && (regup <= 74))
document.getElementById('rowPass').style.backgroundImage = 'url(buntes/safeyel.png)';
else
document.getElementById('rowPass').style.backgroundImage = 'url(buntes/safegreen.png)';
}};
req.open("GET", 'seiten/getSecPass.php?SecPass='+ digitSecPass);
req.send(null);
}
function isEmail(digitEmail) {
try {
req = window.XMLHttpRequest?new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}
req.onreadystatechange = function () {
if ((req.readyState == 4) && (req.status == 200)) {
//getreu dem fall, dass das element einen integerwert liefert
var regemail = eval(req.responseText);
document.getElementById('rowEmail').style.width = regemail;
if(regemail == 0)
document.getElementById('rowEmail').style.backgroundImage = 'url(buntes/safeunigreen.png)';
else
document.getElementById('rowEmail').style.backgroundImage = 'url(buntes/safeunired.png)';
}};
req.open("GET", 'seiten/getEmail.php?checkEmail='+ digitEmail);
req.send(null);
}

Alles anzeigen

Wie Du im oberen Teil sehen kannst, habe ich eine kleine Formvalidierung eingepfegt, leider ist die sehr unkomfortabel, da gibt es doch sicherlich was Besseres, oder?

Hier nachmal zwei Balken in Uni.

MfG

kingluui

Torben Brodt · 20. Oktober 2006, 20:13

hi, hab deine php funktion mal durch diese hier ersetzt: http://forenblogger.de/2006/08/18/passwort-sicherheit-ermitteln/

hier der komplette code
html datei:

Quellcode

<html><head>
<script type="text/javascript">
<!--
var update = 0;
var runner = null;
function Timer() {
if(0 < update && update < new Date().getTime()) {
update = new Date().getTime()*2;
var ob = document.getElementById('checkpw');
isSecure(ob.value);
}
runner = setTimeout("Timer()", 250);
}
function Zeitaufschub() {
if(runner==null) {
runner = setTimeout("Timer()", 250);
}
update = (new Date().getTime())+1000;
}
function isSecure(digit) {
try {
var req = window.XMLHttpRequest ? new XMLHttpRequest():
new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
//Kein AJAX Support
}
req.onreadystatechange = function () {
if ((req.readyState == 4) && (req.status == 200)) {
//getreu dem fall, dass das element einen integerwert liefert
var val = eval(req.responseText);
document.getElementById('percentage').innerHTML = val
document.getElementById('row').style.width = val;
}};
req.open("GET", 'func.php?s='+ digit);
req.send(null);
}
//-->
</script>
</head>
<body>
<!- blank.gif = beliebiges transparentes bild //-->
<img src="blank.gif" id="row" alt="" style="height:20px;width:10px;border:1px solid #afafaf" /> <span id="percentage"></span>%
<form method="post" action="">
<input type="text" id="checkpw" onkeyup="Zeitaufschub();" />
</form>
</body></html>

Alles anzeigen

func.php

Quellcode

<?php
require('PasswordSecurity.php');
echo new PasswordSecurity(urldecode($_GET['s']));
?>

PasswordSecurity.php

Quellcode

<?php
/**
Script zur einfachen Erstellung und Pr�fung von Passw�rtern
Dieses Programm ist freie Software. Sie k�nnen es unter den Bedingungen der GNU General Public License, wie von der Free Software Foundation
ver�ffentlicht, weitergeben und/oder modifizieren, gem�� Version 2 der Lizenz.
Die Ver�ffentlichung dieses Programms erfolgt in der Hoffnung, da� es Ihnen von Nutzen sein wird, aber OHNE IRGENDEINE GARANTIE, sogar ohne
die implizite Garantie der MARKTREIFE oder der VERWENDBARKEIT F�R EINEN BESTIMMTEN ZWECK. Details finden Sie in der GNU General Public License.
Zum heutigen Stand ist die Lizenz zu finden unter http://www.gnu.de/gpl-ger.html
�nderungen
- String-Zugriff laut Doku nicht mit eckigen, sondern mit geschweiften Klammern
- Bug in Security-Test behoben
*/
class PasswordSecurity {
const PASSWORD_CHECK_TOO_SMALL=10000;
const PASSWORD_CHECK_NO_BIG_CHAR=10001;
const PASSWORD_CHECK_NO_SMALL_CHAR=10002;
const PASSWORD_CHECK_NO_NUMBERIC_CHAR=10003;
const PASSWORD_CHECK_NO_SPECIAL_CHAR=10004;
const PASSWORD_CHECK_SAME_CHAR_SEQUENCE=10005;
const PASSWORD_CHECK_ALPHABETICAL_SEQUENCE=10006;
const PASSWORD_CHECK_KEYBOARD_SEQUENCE=10007;
const PASSWORD_CHECK_NUMERICAL_SEQUENCE=10008;
const PASSWORD_CHECK_LEXICON_WORD=10009;
private $rating = 0;
private $vowels = "aeiou";
private $consonants = "bcdfghjklmnprstvwxz";
private $specialchars = '!#$%&*+-/<=>?@^_~';
private $alphabet = "abcdefghijklmnopqrstuvqxyz0123456789";
private $keybordSequences = array("qwe","wer","ert","asd","sdf","dfg","yxc",'xcv','cvb','trz','tzu','yui','uio','iop','fgh','ghj','hjk','jkl','vbn','bnm','!"�','"�$','�$%',
'$%&','%&/','&/(','/()','()=',')=?');
private $numberSequences = array("137","379","973","731","246","468","159","357","753","951","846","461");
/**
* pr�ft die Sicherheit eines Passworts
* Dabei wird gepr�ft ob,
* - Das Passwort in einem Lexikon steht (sofern pspell installiert)
* - Das Passwort eine Mindestl�nge erreicht
* - Das Passwort aus Gro�-/Keinbuchstaben, Zahlen und Sonderzeichen besteht
* - identische Zahlenfolgen enth�lt (mind.3)
* - Tastatur-Sequenzen enth�lt (mind. 3)
* - Zahlen-Sequenzen enth�lt (mind. 3)
* - Alphabet-Elemente enth�lt (mind. 3)
* @param string $password: zu pr�fendes Passwort
* @param array $failureArray: Array zur Ermittlung, warum Punkte abezogen wurden
* @param array $language: Array mit Sprach-K�rzeln, die mittels pspell gepr�ft werden sollen
* @param int $optimalPasswordLength: optimale L�nge des Passworts
* @return int: 0=sehr schlecht, 100=sehr gut
*/
public function PasswordSecurity(&$password,&$failureArray=array(),$language=array("de"),$optimalPasswordLength=10) {
//Rating initialisieren
$rating = 100;
$passwordLength=strlen($password);
$smallPassword = strtolower($password); //Zum Vergleich mit Reihen
//passwort ist deutsches oder englisches wort => aspell => Durchfallkriterium
if(function_exists("pspell_new")) {
foreach($language as $lang) {
$pspellLink = pspell_new($lang);
if (pspell_check($pspellLink, $password)) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_LEXICON_WORD;
return 0;
}
}
}
//pro fehlendem Zeichen auf Passwort-L�nge: 5 Punkte abziehen
$dif = $optimalPasswordLength-$passwordLength;
if ($dif>0) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_TOO_SMALL;
$rating = $rating - ($dif*5);
}
//wenn kein Kleinbuchstaben/Gro�buchstaben/Zahlen/Sonderzeichenoder jeweils 20 abziehen
//besondere Zeichen werden nicht ber�cksichtigt
$smallChar = false;
$bigChar=false;
$numericChar=false;
$specialChar=false;
for($i=0;$i<$passwordLength;$i++) {
$ascii = ord($password[$i]);
if ($ascii>=48 && $ascii<=57) $numericChar=true;
elseif ($ascii>=65 && $ascii<=90) $bigChar=true;
elseif ($ascii>=97 && $ascii<=122) $smallChar=true;
elseif ($ascii>=32 && $ascii<=126) $specialChar=true;
}
if(!$smallChar) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_NO_SMALL_CHAR;
$rating -=20;
}
if(!$bigChar) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_NO_BIG_CHAR;
$rating -=20;
}
if(!$numericChar) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_NO_NUMBERIC_CHAR;
$rating -=20;
}
if(!$specialChar) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_NO_SPECIAL_CHAR;
$rating -=20;
}
//identische Zeichenfolgen suchen (ab 3 Buchstaben) => 20 Punkte abziehen
for ($i=0;$i<=$passwordLength-3;$i++) {
$excerpt = substr($smallPassword,$i,3);
if ($excerpt[0]==$excerpt[1] && $excerpt[1] == $excerpt[2]) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_SAME_CHAR_SEQUENCE;
$rating -=20;
break;
}
}
//Zeichenfolgen auf der Tastatur (ab 3 Buchstaben) => 20 Punkte abziehen
foreach($this->keybordSequences as &$sequence) {
if (strstr($smallPassword, $sequence)) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_KEYBOARD_SEQUENCE;
$rating -=20;
break;
}
}
//Zahlenmuster
foreach($this->numberSequences as &$sequence) {
if (strstr($smallPassword, $sequence)) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_NUMERICAL_SEQUENCE;
$rating -=20;
break;
}
}
//ABC oder Zahlenreihen (ab 3 Buchstaben) => 20 Punkte abziehen
for ($i=0;$i<=$passwordLength-3;$i++) {
$excerpt = substr($smallPassword,$i,3);
if(strstr($this->alphabet,$excerpt)) {
$failureArray[] = PasswordSecurity::PASSWORD_CHECK_ALPHABETICAL_SEQUENCE;
$rating -=20;
break;
}
}
$this->rating = ($rating>0)?$rating:0;
}
/**
* outputs the rating
*/
public function __toString() {
return ''.$this->rating;
}
}
?>

Alles anzeigen

Ajax: Sicherheit des Passworts zeigen

Ajax: Sicherheit des Passworts zeigen

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Teilen

Benutzer online 1

Tags