一、前言

每個(gè)公司幾乎都會(huì)有一個(gè)公司的內(nèi)部系統(tǒng)，每個(gè)員工的入職的的時(shí)候都會(huì)給開(kāi)一個(gè)帳號(hào)，一般開(kāi)帳號(hào)的這個(gè)人不會(huì)考慮帳號(hào)的安全性，用戶(hù)名大多都是員工的姓名或者工號(hào)，密碼也是姓名或者工號(hào)或者123456，如果可以輸入123的話(huà)估計(jì)就設(shè)置123了，哈哈，那么問(wèn)題就來(lái)了。如果這個(gè)員工不用這個(gè)系統(tǒng)不用這個(gè)系統(tǒng)或者不重置密碼，很容易讓別人登錄的，導(dǎo)致公司內(nèi)部的系統(tǒng)信息外泄，損失慘重。

最近公司的內(nèi)部系統(tǒng)發(fā)現(xiàn)了異常，一些帳號(hào)在一些奇怪的地方登錄，密碼幾乎大部分是弱密碼，什么123456，123abc，654321，123654，自己姓名拼音，工號(hào)等等。

出現(xiàn)這樣的問(wèn)題一般是公司員工流動(dòng)性大，負(fù)責(zé)人經(jīng)常變動(dòng)，開(kāi)帳號(hào)和關(guān)閉帳號(hào)的人疏忽，員工自己沒(méi)有安全意識(shí)，歸根到底還是程序員沒(méi)有把程序?qū)懞貌旁斐傻膯?wèn)題！！！

在網(wǎng)上經(jīng)常看到密碼的強(qiáng)度的驗(yàn)證的控件，感覺(jué)很好，下面這個(gè)控件可以借鑒基本效果如下：

?

二、基本實(shí)現(xiàn)

實(shí)現(xiàn)起來(lái)其實(shí)很簡(jiǎn)單，就是對(duì)輸入的密碼進(jìn)行了驗(yàn)證，代碼一個(gè)js文件，一個(gè)樣式表，一個(gè)頁(yè)面

checkIntensity.js

function CheckIntensity(pwd) {var mcolor, wcolor, scolor, colorHtml;//var pstrength = $(".passwordStrength");var m = 0;var modes = 0;var i;for (i = 0; i < pwd.length; i++) {var charType;var t = pwd.charCodeAt(i);if (t >= 48 && t <= 57) { charType = 1; }else if (t >= 65 && t <= 90) { charType = 2; }else if (t >= 97 && t <= 122) { charType = 4; }else { charType = 8; }modes |= charType;}for (i = 0; i < 4; i++) {if (modes & 1) { m++; }modes >>>= 1;}if (pwd.length < 6) { m = 0; }//if (pwd.length <= 0) { m = 0; }switch (m) {case 1://pstrength.find("span:first").addClass("bgStrength");wcolor = "pwd pwd_Weak_c";mcolor = "pwd pwd_c";scolor = "pwd pwd_c pwd_c_r";colorHtml = "弱";break;case 2://pstrength.find("span:lt(2)").addClass("bgStrength");wcolor = "pwd pwd_Medium_c";mcolor = "pwd pwd_Medium_c";scolor = "pwd pwd_c pwd_c_r";colorHtml = "中";break;case 3:case 4://pstrength.find("span:lt(3)").addClass("bgStrength");wcolor = "pwd pwd_Strong_c";mcolor = "pwd pwd_Strong_c";scolor = "pwd pwd_Strong_c pwd_Strong_c_r";colorHtml = "強(qiáng)";break;default://pstrength.find("span").removeClass("bgStrength");wcolor = "pwd pwd_c";mcolor = "pwd pwd_c pwd_f";scolor = "pwd pwd_c pwd_c_r";colorHtml = "";break;}document.getElementById('pwd_Weak').className = wcolor;document.getElementById('pwd_Medium').className = mcolor;document.getElementById('pwd_Strong').className = scolor;document.getElementById('pwd_Medium').innerHTML = colorHtml;if (m < 2) {$("#tdTip").show();} else {$("#tdTip").hide();}return m; }

樣式表文件pwdIntensity.css

.pwd {width: 40px;height: 16px;line-height: 14px;padding-top: 2px; }.pwd_f {color: #BBBBBB; }.pwd_c {background-color: #F3F3F3;border-top: 1px solid #D0D0D0;border-bottom: 1px solid #D0D0D0;border-left: 1px solid #D0D0D0; }.pwd_Weak_c {background-color: #FF4545;border-top: 1px solid #BB2B2B;border-bottom: 1px solid #BB2B2B;border-left: 1px solid #BB2B2B; }.pwd_Medium_c {background-color: #FFD35E;border-top: 1px solid #E9AE10;border-bottom: 1px solid #E9AE10;border-left: 1px solid #E9AE10; }.pwd_Strong_c {background-color: #3ABB1C;border-top: 1px solid #267A12;border-bottom: 1px solid #267A12;border-left: 1px solid #267A12; }.pwd_c_r {border-right: 1px solid #D0D0D0; }.pwd_Weak_c_r {border-right: 1px solid #BB2B2B; }.pwd_Medium_c_r {border-right: 1px solid #E9AE10; }.pwd_Strong_c_r {border-right: 1px solid #267A12; }.pwd_table {border-collapse: collapse; }.pwd_table td {padding: 0;border: 0;text-align: center;border: 3px solid white;}

頁(yè)面代碼：

@{ViewBag.Title = "Index"; }<h2>http://www.cnblogs.com/yinrq/</h2> <style>.updatePwd {padding: 10px 0;color: #666;}.updatePwd > p {margin-left: 20px;}.updatePwd dl dt {display: block;float: left;width: 100px;text-align: right;color: #333;}.updatePwd dl dd {margin-left: 120px;width: 250px;}.updatePwd dl {clear: both;display: block;padding: 8px 0;}.updatePwd dl:after {clear: both;content: ".";display: block;height: 0;visibility: hidden;}.updatePwd .input {box-sizing: border-box;border: solid 1px #d2d9e2;height: 25px;width: 200px;/*padding-left: 65px;*/border-radius: 3px;outline: none;font-size: 14px;color: #465767;/*margin-bottom: 20px;*/}.updatePwd .input:focus {border-color: #3db6e4;} </style> <link href="/css/pwdIntensity.css" rel="stylesheet" /> <script type="text/javascript" src="/Script/checkIntensity.js"></script> <script type="text/javascript">function checkSubmit() {var grade = CheckIntensity($("#txtNewPassword").val());if (grade < 2) {alert("密碼太簡(jiǎn)單！");} else {alert("密碼夠復(fù)雜的！提交成功！");}} </script><div id="updatePwd" class="updatePwd"><p>您是首次登陸或密碼已過(guò)期，請(qǐng)修改密碼！</p><dl><dt>用戶(hù)名:</dt><dd><input id="txtUser" name="txtUser" class="input" value="yinrq" /><span>&nbsp;</span></dd></dl><dl><dt>舊登錄密碼:</dt><dd><input id="txtOldPassword" name="txtOldPassword" class="input" type="password" /><span style="color: red">*</span></dd></dl><dl><dt>新登錄密碼:</dt><dd><input id="txtNewPassword" name="txtNewPassword" class="input" type="password" onkeyup="CheckIntensity(this.value)" /><span style="color: red">*</span><div style="margin-top: 10px;"><table class="pwd_table"><tr><td style="text-align: left;">密碼強(qiáng)度</td><td id="pwd_Weak" class="pwd pwd_c">&nbsp;</td><td id="pwd_Medium" class="pwd pwd_c pwd_f">&nbsp;</td><td id="pwd_Strong" class="pwd pwd_c pwd_c_r">&nbsp;</td></tr><tr><td colspan="4" >強(qiáng)度為中或者強(qiáng)才可以提交！</td></tr></table></div></dd></dl><dl><dt>確認(rèn)新密碼:</dt><dd><input id="txtConfirmNewPassword" name="txtConfirmNewPassword" class="input" type="password" /><span class="Validform_checktip" style="color: red">*</span></dd></dl><dl><dt></dt><dd><input id="Sava" name="Sava" type="button" value="確認(rèn)修改" onclick="return checkSubmit();" /></dd></dl> </div>

代碼在下面會(huì)提供下載，可以研究學(xué)習(xí)下，

https://yunpan.cn/cqRpBdWjsVraU （提取碼：4e2c）

三、總結(jié)

1、密碼要加強(qiáng)度驗(yàn)證

2、密碼要根據(jù)配置文件的過(guò)期時(shí)間定期強(qiáng)制用戶(hù)修改

3、系統(tǒng)安全人人有責(zé)

最好在上一張強(qiáng)制修改密碼的圖

轉(zhuǎn)載于:https://www.cnblogs.com/yinrq/p/5359651.html

總結(jié)

以上是生活随笔為你收集整理的公司僵尸帐号引发了一系列的入侵事件-细说密码强度验证的重要性的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。