C# - Passwortstärke validieren

Veröffentlicht von Jan Welker am 06.10.2009

(3 Bewertungen)

Mit dieser Methode kann überprüft werden, ob ein Passwort den gegeben Sicherheitsrichtlinien entspricht.

Benötigtes Using:

using System.Text.RegularExpressions;

GFU-Schulungen [Anzeige]

XML und .NET Überblick

Um auf dem neuesten Wissensstand zu sein, sollten Sie unser aktuelles ASP .NET Komplett Seminar belegen.
Nach dem Seminar kennen Sie die wichtigsten Strömungen in der Software-Technologie

VB.NET 2017/2015/2013 Komplett

Ziel des Seminars ist der flexible Umgang mit VB.NET, wie z.B. die damit verbundene eigenständige Entwicklung von Programmen oder das Verwenden von Datenbanken.

/// <summary>
/// Validates the password.
/// </summary>
/// <param name="passwordToValidate">The password to validate.</param>
/// <param name="minimumPasswordLength">Minimum length of the password.</param> 
/// <param name="minimumNumberOfSpecialCharaters">The minimum number of special charaters.</param> 
/// <param name="minimumNumberOfUpperCaseCharaters">The minimum number of upper case charaters.</param> 
/// <param name="minimumNumberOfLowerCaseCharaters">The minimum number of lower case charaters.</param> 
/// <param name="minimumNumberOfNumericCharaters">The minimum number of numeric charaters.</param> 
/// <returns></returns> 
public bool ValidatePassword(string passwordToValidate, int minimumPasswordLength, int minimumNumberOfSpecialCharaters, int minimumNumberOfUpperCaseCharaters, int minimumNumberOfLowerCaseCharaters, int minimumNumberOfNumericCharaters)
{
    if (passwordToValidate == null || passwordToValidate.Length < minimumPasswordLength)
        return false;

    int numberOfSpecialCharaters = 0;
    int numberOfLowerCaseCharaters = 0;
    int numberOfUpperCaseCharaters = 0;
    int numberOfNumericCharaters = 0;

    var regexSpecialCharater = new Regex("[^A-Za-z0-9]");
    var regexLowerCaseCharater = new Regex("[a-z]");
    var regexUpperCaseCharater = new Regex("[A-Z]");
    var regexNumericCharaters = new Regex("[0-9]");

    for (int i = 0; i < passwordToValidate.Length; i++)
    {
        if (regexSpecialCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfSpecialCharaters++;

        if (regexLowerCaseCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfLowerCaseCharaters++;

        if (regexUpperCaseCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfUpperCaseCharaters++;

        if (regexNumericCharaters.IsMatch(passwordToValidate[i].ToString()))
            numberOfNumericCharaters++;
    }

    return (numberOfSpecialCharaters >= minimumNumberOfSpecialCharaters)
           && (numberOfLowerCaseCharaters >= minimumNumberOfLowerCaseCharaters)
           && (numberOfUpperCaseCharaters >= minimumNumberOfUpperCaseCharaters)
           && (numberOfNumericCharaters >= minimumNumberOfNumericCharaters);
}

Abgelegt unter Passwort, Password, validieren, Regex.

3 Kommentare zum Snippet

Sperneder Patrick schrieb am 07.10.2009:

Hallo Jan,
Ist es denkbar aus dieser Methode eventuell einen Wert zurückzugeben der die Passwortstärke als Wert von 0 - 9 wiedergibt? Ich meine ich weis das dies natürlich möglich ist, jedoch wonach kann man dies evtl. messen ?
Grüsse Patrick

Jan Welker schrieb am 07.10.2009:

Hallo Patrick,
man könnte Sonderzeichen, Klein- und Großbuchstaben verschiedene Wertigkeiten zuordnen.

Bsp:
Kleinbuchstabe: 1 Punkt
Großbuchstabe: 2 Punkte
Sonderzeichen: 3 Punkte

Dann addiert man die Punkte und begrenzt das Ergebnis bei 10. wenn man meint, das es sicher genug ist.
Es gibt sicher besser Verfahren, was besseres fällt mir auf die Schnelle nicht ein.

Jan

joszef vukovic schrieb am 28.10.2010:

Die Stärke eines zufälligen Passworts kann exakt bestimmt werden:
h = L log2 N , mit N : Anzahl der möglichen Symbole, L : Anzahl der im Passwort verwendeten Symbole.

Logge dich ein, um hier zu kommentieren!

C# - Passwortstärke validieren

3 Kommentare zum Snippet

Ähnliche Snippets

Suche

Letzte Kommentare