日志
怎样统计计算机要破解你的密码需要花费的时间
||
现在很多网站都对注册密码的强度做了校验,使用进度条的方式向用户展示用户密码的强度,而其实我们可以使用国外网站更加有趣的校验方式就是根据用户的输入字符,及时告知用户他的密码是否禁得起计算机的穷举破解o(∩_∩)o
1. 在ASCII表中,[a-z]-26,[A-Z]-26,[0-9]-10,[^a-zA-Z0-9]-32
2. 概率组合理论告诉我们,例如符合正则^[a-z][A-Z][0-9][^a-zA-Z0-9]$的组合有CR=C(1,26)+C(1,26)+C(1,10)+C(1,32),而附加排列的话,则结果为CR^4。
3. 参考<2>原理,我们可以这样想:
假设:用于穷举破解的计算机CPU主频为3GHz,其计算速度为rate=300000W times/s
用户输入的密码字符串我们用变量passwd_str表示,则其长度为pwd_length=passwd_str.length。
则:
if((/[a-z]/).test(
passwd_str )) chars += 26;
if((/[A-Z]/).test(str)) chars += 26;
if((/[0-9]/).test(str)) chars += 10;
if((/[^a-zA-Z0-9]/).test(str)) chars += 32;
之后通过Javascript数学公式函数Math.pow(number, times)计算得到Secs=Math.pow(chars, pwd_length)。
4. 通过<3>计算得到总共需要话费的秒数,既然已经得到了时间,就可以将它转变成Century, Year, Day, Hour, Minute, and so on.
