Проверка паролей к базе данных слов на сервере или использование веб-службы?

Question

Если я хочу проверить пароли в своем приложении для включения английских слов, должен ли я хранить базу данных английских слов локально (есть ли бесплатная база данных?) Или есть (бесплатный) веб-сервис, который я могу использовать для проверки их удаленно?

В идеале я бы проверял слова с помощью вызова Ajax, но я не хочу передавать весь английский словарь по XML. Я чувствую, что сетевой трафик может стать проблемой.

Есть предложения?

(Кроме того, есть ли какие-либо предложения для Rails?)

Answer 1

/ usr / share / dict / words содержит большой список слов, если вы работаете с Unix
В противном случае здесь - это рубиновый камень для чего-то, называемого wordnet, который может легко решить вашу проблему и, возможно, также включать в себя имена известных городов и людей
Вам следует поискать в Google «анализ паролей» и проверить другие распространенные шаблоны неверных паролей

Answer 2

Вы можете использовать алгоритмы / код / ​​список слов из этого проекта: http://www.openwall.com/john/

Answer 3

Если вы пользуетесь веб-сервисом, вы вводите задержку, возможно, некоторое отключение (если сервис недоступен). Вашим пользователям это не понравится. Поэтому более практично проверять пароли по локальному списку слов. Тем не менее, ваши требования безопасности должны быть наиболее важным фактором в вашем решении.

Answer 4

Не уверен, что вы делаете с результатами, но вы, вероятно, захотите удалить одно (и, возможно, два) буквенное слово из списка, чтобы у вас не было слишком много совпадений, которые ничего не значат.

Answer 5

Я бы сохранил их в файле database / xml на вашем веб-сервере, а затем использовал Ajax Javascript для вызова веб-службы, работающей на этом же сервере. В ASP.NET это легко сделать; Я не уверен, насколько это связано с использованием рельсов ...