如果我想在我的應用程序中檢查包含英文單詞的密碼,我應該在本地存儲英語單詞的數據庫(是否有免費的數據庫?)或者是否存在可用於檢查它們的(免費)網絡服務遠程?檢查服務器上字數據庫的密碼或使用Web服務?
理想情況下,我會檢查使用Ajax調用的單詞,但我不想通過XML傳遞整個英文字典。我有一種感覺,網絡流量可能會成爲一個問題。
有什麼建議嗎?
(同樣,任何Rails的具體建議?)
如果我想在我的應用程序中檢查包含英文單詞的密碼,我應該在本地存儲英語單詞的數據庫(是否有免費的數據庫?)或者是否存在可用於檢查它們的(免費)網絡服務遠程?檢查服務器上字數據庫的密碼或使用Web服務?
理想情況下,我會檢查使用Ajax調用的單詞,但我不想通過XML傳遞整個英文字典。我有一種感覺,網絡流量可能會成爲一個問題。
有什麼建議嗎?
(同樣,任何Rails的具體建議?)
我將它們存儲在Web服務器上的數據庫/ xml文件,然後使用一個Ajax JavaScript調用到同一臺服務器上運行的Web服務。在ASP.NET中,這很容易做到;我不知道該用鐵軌時,如何參與是...
不知道你的結果做什麼,但是你可能想從列表中刪除一個(也許是兩個)字母詞,所以你不會得到太多沒有意義的命中。
如果您使用Web服務,則會引入延遲,也可能會導致某些中斷(如果該服務不可用)。你的用戶不喜歡它。因此,檢查本地單詞列表的密碼更爲實用。但是,您的安全要求應該是您決定中最重要的因素。
可以使用算法/代碼/單詞表從這個項目: http://www.openwall.com/john/
是這個目標,以防止字典攻擊?還有其他方法。使用有效的密碼選項太複雜可能會導致更多的傷害,因爲用戶往往不記住或寫下來。 – 2009-06-14 00:41:35