Passwortstärke validieren – dotnet-snippets.de

Sprache: C#

Mit dieser Methode kann überprüft werden, ob ein Passwort den gegeben Sicherheitsrichtlinien entspricht. Benötigtes Using: [code]using System.Text.RegularExpressions;[/code]

/// <summary>
/// Validates the password.
/// </summary>
/// <param name="passwordToValidate">The password to validate.</param>
/// <param name="minimumPasswordLength">Minimum length of the password.</param> 
/// <param name="minimumNumberOfSpecialCharaters">The minimum number of special charaters.</param> 
/// <param name="minimumNumberOfUpperCaseCharaters">The minimum number of upper case charaters.</param> 
/// <param name="minimumNumberOfLowerCaseCharaters">The minimum number of lower case charaters.</param> 
/// <param name="minimumNumberOfNumericCharaters">The minimum number of numeric charaters.</param> 
/// <returns></returns> 
public bool ValidatePassword(string passwordToValidate, int minimumPasswordLength, int minimumNumberOfSpecialCharaters, int minimumNumberOfUpperCaseCharaters, int minimumNumberOfLowerCaseCharaters, int minimumNumberOfNumericCharaters)
{
    if (passwordToValidate == null || passwordToValidate.Length < minimumPasswordLength)
        return false;

    int numberOfSpecialCharaters = 0;
    int numberOfLowerCaseCharaters = 0;
    int numberOfUpperCaseCharaters = 0;
    int numberOfNumericCharaters = 0;

    var regexSpecialCharater = new Regex("[^A-Za-z0-9]");
    var regexLowerCaseCharater = new Regex("[a-z]");
    var regexUpperCaseCharater = new Regex("[A-Z]");
    var regexNumericCharaters = new Regex("[0-9]");

    for (int i = 0; i < passwordToValidate.Length; i++)
    {
        if (regexSpecialCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfSpecialCharaters++;

        if (regexLowerCaseCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfLowerCaseCharaters++;

        if (regexUpperCaseCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfUpperCaseCharaters++;

        if (regexNumericCharaters.IsMatch(passwordToValidate[i].ToString()))
            numberOfNumericCharaters++;
    }

    return (numberOfSpecialCharaters >= minimumNumberOfSpecialCharaters)
           && (numberOfLowerCaseCharaters >= minimumNumberOfLowerCaseCharaters)
           && (numberOfUpperCaseCharaters >= minimumNumberOfUpperCaseCharaters)
           && (numberOfNumericCharaters >= minimumNumberOfNumericCharaters);
}

/// <summary>
/// Validates the password.
/// </summary>
/// <param name="passwordToValidate">The password to validate.</param>
/// <param name="minimumPasswordLength">Minimum length of the password.</param> 
/// <param name="minimumNumberOfSpecialCharaters">The minimum number of special charaters.</param> 
/// <param name="minimumNumberOfUpperCaseCharaters">The minimum number of upper case charaters.</param> 
/// <param name="minimumNumberOfLowerCaseCharaters">The minimum number of lower case charaters.</param> 
/// <param name="minimumNumberOfNumericCharaters">The minimum number of numeric charaters.</param> 
/// <returns></returns> 
public bool ValidatePassword(string passwordToValidate, int minimumPasswordLength, int minimumNumberOfSpecialCharaters, int minimumNumberOfUpperCaseCharaters, int minimumNumberOfLowerCaseCharaters, int minimumNumberOfNumericCharaters)
{
    if (passwordToValidate == null || passwordToValidate.Length < minimumPasswordLength)
        return false;

    int numberOfSpecialCharaters = 0;
    int numberOfLowerCaseCharaters = 0;
    int numberOfUpperCaseCharaters = 0;
    int numberOfNumericCharaters = 0;

    var regexSpecialCharater = new Regex("[^A-Za-z0-9]");
    var regexLowerCaseCharater = new Regex("[a-z]");
    var regexUpperCaseCharater = new Regex("[A-Z]");
    var regexNumericCharaters = new Regex("[0-9]");

    for (int i = 0; i < passwordToValidate.Length; i++)
    {
        if (regexSpecialCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfSpecialCharaters++;

        if (regexLowerCaseCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfLowerCaseCharaters++;

        if (regexUpperCaseCharater.IsMatch(passwordToValidate[i].ToString()))
            numberOfUpperCaseCharaters++;

        if (regexNumericCharaters.IsMatch(passwordToValidate[i].ToString()))
            numberOfNumericCharaters++;
    }

    return (numberOfSpecialCharaters >= minimumNumberOfSpecialCharaters)
           && (numberOfLowerCaseCharaters >= minimumNumberOfLowerCaseCharaters)
           && (numberOfUpperCaseCharaters >= minimumNumberOfUpperCaseCharaters)
           && (numberOfNumericCharaters >= minimumNumberOfNumericCharaters);
}

Abgelegt unter Password Passwort regex validieren

Alte URL: /snippet/passwortstaerke-validieren/1231

3 Kommentare

Sperneder Patrick sagt:

Oktober 7, 2009 um 2:39 p.m. Uhr

Hallo Jan,
Ist es denkbar aus dieser Methode eventuell einen Wert zurückzugeben der die Passwortstärke als Wert von 0 – 9 wiedergibt? Ich meine ich weis das dies natürlich möglich ist, jedoch wonach kann man dies evtl. messen ?
Grüsse Patrick
Jan Welker sagt:

Oktober 7, 2009 um 7:40 p.m. Uhr

Hallo Patrick,
man könnte Sonderzeichen, Klein- und Großbuchstaben verschiedene Wertigkeiten zuordnen.

Bsp:
Kleinbuchstabe: 1 Punkt
Großbuchstabe: 2 Punkte
Sonderzeichen: 3 Punkte

Dann addiert man die Punkte und begrenzt das Ergebnis bei 10. wenn man meint, das es sicher genug ist.
Es gibt sicher besser Verfahren, was besseres fällt mir auf die Schnelle nicht ein.

Jan
joszef vukovic sagt:

Oktober 28, 2010 um 2:12 p.m. Uhr

Die [u][/u]Stärke eines zufälligen Passworts kann [b][/b]exakt bestimmt werden:
h = L log2 N , mit N : Anzahl der möglichen Symbole, L : Anzahl der im Passwort verwendeten Symbole.