Feedback

C# - Passwortstärke validieren

Veröffentlicht von am 06.10.2009
(3 Bewertungen)
Mit dieser Methode kann überprüft werden, ob ein Passwort den gegeben Sicherheitsrichtlinien entspricht.

Benötigtes Using:
using System.Text.RegularExpressions;


/// <summary>
/// Validates the password.
/// </summary>
/// <param name="passwordToValidate">The password to validate.</param>
/// <param name="minimumPasswordLength">Minimum length of the password.</param> 
/// <param name="minimumNumberOfSpecialCharaters">The minimum number of special charaters.</param> 
/// <param name="minimumNumberOfUpperCaseCharaters">The minimum number of upper case charaters.</param> 
/// <param name="minimumNumberOfLowerCaseCharaters">The minimum number of lower case charaters.</param> 
/// <param name="minimumNumberOfNumericCharaters">The minimum number of numeric charaters.</param> 
/// <returns></returns> 
public bool ValidatePassword(string passwordToValidate, int minimumPasswordLength, int minimumNumberOfSpecialCharaters, int minimumNumberOfUpperCaseCharaters, int minimumNumberOfLowerCaseCharaters, int minimumNumberOfNumericCharaters)
{
    if (passwordToValidate == null || passwordToValidate.Length < minimumPasswordLength)
        return false;

    int numberOfSpecialCharaters = 0;
    int numberOfLowerCaseCharaters = 0;
    int numberOfUpperCaseCharaters = 0;
    int numberOfNumericCharaters = 0;

    var regexSpecialCharater = new Regex("[^A-Za-z0-9]");
    var regexLowerCaseCharater = new Regex("[a-z]");
    var regexUpperCaseCharater = new Regex("[A-Z]");
    var regexNumericCharaters = new Regex("[0-9]");

    for (int i = 0; i < passwordToValidate.Length; i++)
    {
        if (regexSpecialCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfSpecialCharaters++;

        if (regexLowerCaseCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfLowerCaseCharaters++;

        if (regexUpperCaseCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfUpperCaseCharaters++;

        if (regexNumericCharaters.IsMatch(passwordToValidate[i].ToString()))
            numberOfNumericCharaters++;
    }

    return (numberOfSpecialCharaters >= minimumNumberOfSpecialCharaters)
           && (numberOfLowerCaseCharaters >= minimumNumberOfLowerCaseCharaters)
           && (numberOfUpperCaseCharaters >= minimumNumberOfUpperCaseCharaters)
           && (numberOfNumericCharaters >= minimumNumberOfNumericCharaters);
}
Abgelegt unter Passwort, Password, validieren, Regex.

3 Kommentare zum Snippet

Sperneder Patrick schrieb am 07.10.2009:
Hallo Jan,
Ist es denkbar aus dieser Methode eventuell einen Wert zurückzugeben der die Passwortstärke als Wert von 0 - 9 wiedergibt? Ich meine ich weis das dies natürlich möglich ist, jedoch wonach kann man dies evtl. messen ?
Grüsse Patrick
Jan Welker schrieb am 07.10.2009:
Hallo Patrick,
man könnte Sonderzeichen, Klein- und Großbuchstaben verschiedene Wertigkeiten zuordnen.

Bsp:
Kleinbuchstabe: 1 Punkt
Großbuchstabe: 2 Punkte
Sonderzeichen: 3 Punkte

Dann addiert man die Punkte und begrenzt das Ergebnis bei 10. wenn man meint, das es sicher genug ist.
Es gibt sicher besser Verfahren, was besseres fällt mir auf die Schnelle nicht ein.

Jan
joszef vukovic schrieb am 28.10.2010:
Die Stärke eines zufälligen Passworts kann exakt bestimmt werden:
h = L log2 N , mit N : Anzahl der möglichen Symbole, L : Anzahl der im Passwort verwendeten Symbole.
 

Logge dich ein, um hier zu kommentieren!