Python--パスワード強度検出器を実現
13129 ワード
注意:本文の内容は実験棟-python実現暗号強度検出器課程ノートに由来する.
パスワードの強度
パスワードの強度はどのように量子化されますか?1つのパスワードには、長さ、大文字、小文字、数字、特殊な記号のいくつかのタイプがあります.パスワードに含まれる特徴が多ければ多いほど、長さが長くなるほど、その強度も高くなることは明らかです.パスワード強度を評価するためにいくつかの等級を設定しました.それぞれ、
フィーチャー数
きょうど
最小長より小さい
terrible
共通パスワードまたはルールのパスワード
simple
最小フィーチャー数より小さい
medium
最小フィーチャー数以上
strong
よく使うパスワードはここから入手できます.
コード実装
パスワードの強度
パスワードの強度はどのように量子化されますか?1つのパスワードには、長さ、大文字、小文字、数字、特殊な記号のいくつかのタイプがあります.パスワードに含まれる特徴が多ければ多いほど、長さが長くなるほど、その強度も高くなることは明らかです.パスワード強度を評価するためにいくつかの等級を設定しました.それぞれ、
terrible
、simple
、medium
、strong
です.アプリケーションによってパスワードの強度に対する要求が異なる可能性があります.構成可能なオプションとして、最小度(min_length
)と最小特徴数(min_types
)を導入します.これにより、パスワードに含まれる特徴を検出することができ、特徴とパスワードの関係を簡単に定義することができます.フィーチャー数
きょうど
最小長より小さい
terrible
共通パスワードまたはルールのパスワード
simple
最小フィーチャー数より小さい
medium
最小フィーチャー数以上
strong
よく使うパスワードはここから入手できます.
コード実装
check.py
# coding: utf-8
"""
check
Check if your password safe
"""
import re
#
NUMBER = re.compile(r'[0-9]')
LOWER_CASE = re.compile(r'[a-z]')
UPPER_CASE = re.compile(r'[A-Z]')
OTHERS = re.compile(r'[^0-9A-Za-z]')
def load_common_password():
words = []
with open("10k_most_common.txt", "r") as f:
for word in f:
words.append(word.strip())
return words
COMMON_WORDS = load_common_password()
#
class Strength(object):
"""
: valid, strength, message
"""
def __init__(self, valid, strength, message):
self.valid = valid
self.strength = strength
self.message = message
def __repr__(self):
return self.strength
def __str__(self):
return self.message
def __bool__(self):
return self.valid
class Password(object):
TERRIBLE = 0
SIMPLE = 1
MEDIUM = 2
STRONG = 3
@staticmethod
def is_regular(input):
regular = ''.join(['qwertyuiop', 'asdfghjkl', 'zxcvbnm'])
return input in regular or input[::-1] in regular
@staticmethod
def is_by_step(input):
delta = ord(input[1]) - ord(input[0])
for i in range(2, len(input)):
if ord(input[i]) - ord(input[i - 1]) != delta:
return False
return True
@staticmethod
def is_common(input):
return input in COMMON_WORDS
def __call__(self, input, min_length=6, min_type=3, level=STRONG):
if len(input) < min_length:
return Strength(False, "terrible", " ")
if self.is_regular(input) or self.is_by_step(input):
return Strength(False, "simple", " ")
if self.is_common(input):
return Strength(False, "simple", " ")
types = 0
if NUMBER.search(input):
types += 1
if LOWER_CASE.search(input):
types += 1
if UPPER_CASE.search(input):
types += 1
if OTHERS.search(input):
types += 1
if types < 2:
return Strength(level <= self.SIMPLE, "simple", " ")
if types < min_type:
return Strength(level <= self.MEDIUM, "medium", " ")
return Strength(True, "strong", " ")
class Email(object):
def __init__(self, email):
self.email = email
def is_valid_email(self):
if re.match("^.+@(\\[?)[a-zA-Z0-9\\-\\.]+\\.([a-zA-Z]{2,3}|[0-9]{1,3})(\\]?)$", self.email):
return True
return False
def get_email_type(self):
types = ['qq', '163', 'gmail', '126', 'sina']
email_type = re.search('@\w+', self.email).group()[1:]
if email_type in types:
return email_type
return 'wrong email'
password = Password()
test_check.py
:ユニットテスト用# coding: utf-8
"""
test for check
"""
import unittest
import check
class TestCheck(unittest.TestCase):
def test_regular(self):
rv = check.password("qwerty")
self.assertTrue(repr(rv) == "simple")
self.assertTrue(' ' in rv.message)
def test_by_step(self):
rv = check.password("abcdefg")
self.assertTrue(repr(rv) == "simple")
self.assertTrue(' ' in rv.message)
def test_common(self):
rv = check.password("password")
self.assertTrue(repr(rv) == "simple")
self.assertTrue(' ' in rv.message)
def test_medium(self):
rv = check.password("ahj01a")
self.assertTrue(repr(rv) == 'medium')
self.assertTrue(' ' in rv.message)
def test_strong(self):
rv = check.password("asjka9AD")
self.assertTrue(repr(rv) == 'strong')
self.assertTrue(' ' in rv.message)
#
def test_email(self):
rv = check.Email("[email protected]")
self.assertEqual(rv.is_valid_email(), True)
def test_email_type(self):
rv = check.Email("[email protected]")
types = ['qq', '163', 'gmail', '126', 'sina']
self.assertIn(rv.get_email_type(), types)
if __name__ == '__main__':
unittest.main()