crack_check

(PECL crack >= 0.1)

crack_check — 指定したパスワードに関して強度チェックを行う

辞書

crack_check ( resource $dictionary , string $password ) : bool

crack_check ( string $password , string $username = "" , string $gecos = "" , resource $dictionary = NULL ) : bool

指定した辞書を用いて指定したパスワードの強度チェックを行います。もうひとつのシグネチャは、ユーザー名と GECOS 情報も考慮します。

警告

この関数は、 実験的 なものです。この関数の動作・名前・その他ドキュメントに書かれている事項は、予告なく、将来的な PHP のリリースにおいて変更される可能性があります。この関数は自己責任で使用してください。

パラメータ

dictionary: crackライブラリの辞書。指定しない場合は、直近にオープンされた辞書が使用されます。
password: チェックするパスワード。
username: そのパスワードを使うアカウントのユーザー名。
gecos: ユーザーアカウントに関連づけられた GECOS 情報。

返り値

password が強い場合に、 TRUE、それ以外の場合に FALSE を返します。

変更履歴

バージョン	説明
0.3	`username`、`gecos` そして `dictionary` パラメータを追加したもうひとつのシグネチャが用意されました。

add a note

User Contributed Notes 2 notes

down

-4

Anonymous ¶

14 years ago


In addition to the usual checks crack can also check for similarities between the password and a username and gecos field (the gecos field normally contains the person's full name on unix systems).

There is a third format for the function call which supplies these additional parameters:

bool crack_check (string $password, string $username, string $gecos, resource $dictionary)

This is true of PECL crack version 0.4, I'm not sure about earlier versions.

down

-7

vkontakte at mralston dot com ¶

14 years ago


If you need to test a password with cracklib but don't have the necessary module available in PHP, you can use a function like this.

It requires the command line cracklib-check binary in /usr/sbin, but changing its location is trivial.

The $message variable will contain cracklib's complaint (if there is one)

You'll want to wrap your invocation of this function in a try...catch block.



<?php

function cracklibCheck($password, &$message)

{

    // Clean up password

    $password=str_replace("\r", "", $password);

    $password=str_replace("\n", "", $password);



    // Run password through cracklib-check

    exec("echo ".escapeshellarg($password)." | /usr/sbin/cracklib-check 2>/dev/null", $output, $return_var);

    

    // Check it ran properly

    if($return_var==0)

    {

        if(preg_match("/^.*\: ([^:]+)$/", $output[0], $matches))

        {

            // Check response

            if(strtoupper($matches[1])=="OK")

            {

                // Password is strong

                $message="";

                return(true);

            }

            else

            {

                // Cracklib doesn't like it

                $message=$matches[1];

                return(false);

            }

        }

        else

        {

            // Badly formatted response from cracklib-check.

            throw new Exception("Didn't understand cracklib-check response.");

        }

    }

    else

    {

        // Some sort of execution error

        throw new Exception("Failed to run cracklib-check.");

    }

}

?>

add a note