拼音中的强密码

Question

在我的应用程序中，我的密码验证仅为

validates :password, :password_confirmation, presence: true

如果我希望我的密码更安全，我应该怎么做?例如，我希望密码中有一个大写字母和一个或两个特殊字符。

提前谢谢。

Answer 1

有几个gem可以验证密码的强度。有些人根据任意规则(大小写混合、必须有数字等)检查密码。这样的规则是熵的代理。strong_password gem尝试更直接地检查密码是否具有足够的熵。

在可能的情况下，最好检查熵，而不是像混合大小写这样的规则，因为许多具有大量熵的非常好的密码在与朴素的规则进行检查时将失败。

strong_password gem只是众多检查密码强度的工具之一。我自己还没用过呢。总会有一个能满足你的需求的。