crack_check

(PECL crack >= 0.1)

crack_check — 用给定的密码来进行破解测试

说明

crack_check ( resource $dictionary , string $password ) : bool

crack_check ( string $password , string $username = "" , string $gecos = "" , resource $dictionary = NULL ) : bool

使用特定字典中给定的密码来进行密码强度检测。可供选择的特征(The alternative signature )还考虑用户名和GECOS信息。

Warning

此函数是实验性的。此函数的表象，包括名称及其相关文档都可能在未来的 PHP 发布版本中未通知就被修改。使用本函数风险自担。

参数

dictionary: 破解库所使用的字典，如果没有指定，则使用最后一次打开的字典。
password: 需要检查的密码。
username: 用于密码检测的这个账户的用户名。
gecos: 用户账户的 GECOS 信息。

返回值

返回 TRUE 如果 password 足够安全, 或者返回 FALSE 表示可能需要进一步的操作.

更新日志

版本	说明
0.3	`username`、`gecos` 和 `dictionary` 字段被添加到了可供选择的特征（alternative signature）中。

add a note

User Contributed Notes 2 notes

down

-7

Anonymous ¶

9 years ago


In addition to the usual checks crack can also check for similarities between the password and a username and gecos field (the gecos field normally contains the person's full name on unix systems).

There is a third format for the function call which supplies these additional parameters:

bool crack_check (string $password, string $username, string $gecos, resource $dictionary)

This is true of PECL crack version 0.4, I'm not sure about earlier versions.

down

-7

vkontakte at mralston dot com ¶

9 years ago


If you need to test a password with cracklib but don't have the necessary module available in PHP, you can use a function like this.

It requires the command line cracklib-check binary in /usr/sbin, but changing its location is trivial.

The $message variable will contain cracklib's complaint (if there is one)

You'll want to wrap your invocation of this function in a try...catch block.



<?php

function cracklibCheck($password, &$message)

{

    // Clean up password

    $password=str_replace("\r", "", $password);

    $password=str_replace("\n", "", $password);



    // Run password through cracklib-check

    exec("echo ".escapeshellarg($password)." | /usr/sbin/cracklib-check 2>/dev/null", $output, $return_var);

    

    // Check it ran properly

    if($return_var==0)

    {

        if(preg_match("/^.*\: ([^:]+)$/", $output[0], $matches))

        {

            // Check response

            if(strtoupper($matches[1])=="OK")

            {

                // Password is strong

                $message="";

                return(true);

            }

            else

            {

                // Cracklib doesn't like it

                $message=$matches[1];

                return(false);

            }

        }

        else

        {

            // Badly formatted response from cracklib-check.

            throw new Exception("Didn't understand cracklib-check response.");

        }

    }

    else

    {

        // Some sort of execution error

        throw new Exception("Failed to run cracklib-check.");

    }

}

?>

add a note

官方地址：https://www.php.net/manual/en/function.crack-check.php

有任何技术问题请点击这里网站运营推广招聘

IT PHP 编程语言 Linux 科技开发编程 Elasticsearch HTML/CSS/XML 网络 JAVA NoSQL C/C++ 面试 Golang 数据库 Git 算法正则表达式操作系统 Redis 互联网 MySql JavaScript 运维软件架构设计 Mac OS 国际 TCP/IP Excel Vim Windows Socket Oracle VR MongoDB 运营 Python MemCache 商业硬件电子设计 nginx 娱乐摄影游戏 WordPress HTTP 团建数码电器

php7 安装fileinfo扩展 preg_split — 通过一个正则表达式分隔字符串 [PHP] inet_pton/inet_ntop IP地址转换函数 php位值,解决 PHP 中 usort 在值相同时改变原始位置的问题 PHPMailer设置utf8 PHPMailer字符集CharSet 如何在Composer中为GitLab实例设置访问令牌 array_multisort() 多字段排序 laravel框架查看sql语句方式 [原创]诡异的php-fpm超时问题 PHP获取指定函数定义在哪个文件中及行号利用php soap实现web service php设置cookie为httponly防止xss攻击 PHP5 扩展SOAP 调用 webservice PHP-FPM进程数的设定 PHP7添加redis扩展利用PHP SOAP实现WEB SERVICE php上周一、本周一、下周一日期 PHPstorm 里面Terminal 不能使用 esc键吗退出编辑模式吗纯php实现DES以及TripleDES加密算法 Composer的Packagist资源

略微加速

PHP官方手册 - 互联网笔记

crack_check

说明

参数

返回值

更新日志

User Contributed Notes 2 notes