元素
元素
工具
博客
问答

前端密码强度校验怎么写才靠谱?

上官奕瑞 阅读 29
安全

我在做登录注册页的密码策略,想让用户设置强密码,但不确定校验逻辑怎么写才安全又不烦人。试了下正则,但总觉得漏了什么。

比如下面这段代码,只检查了长度和是否包含数字,但好像没考虑大小写字母和特殊字符?而且用户反馈说提示太模糊,不知道具体哪里不符合要求。

function validatePassword(pwd) {
  if (pwd.length < 8) return false;
  if (!/d/.test(pwd)) return false;
  return true;
}

有没有更全面又用户体验好的写法?要不要分等级提示(比如弱/中/强)?

我来解答 赞 8 收藏
二维码
手机扫码查看
反馈
1 条解答
司空一鸣
司空一鸣 Lv1
你这段代码确实漏了很多,光检查长度和数字太简陋了。我给你一个完整点的方案:

function checkPasswordStrength(password) {

  if (!password) {

    return { level: 0, valid: false, message: '请输入密码' };

  }



  let score = 0;

  const checks = [];



  // 长度检查

  if (password.length >= 8) {

    score += 1;

  } else {

    checks.push('至少8个字符');

  }



  // 字符类型检查

  if (/[a-z]/.test(password)) score += 1;

  else checks.push('小写字母');



  if (/[A-Z]/.test(password)) score += 1;

  else checks.push('大写字母');



  if (/d/.test(password)) score += 1;

  else checks.push('数字');



  if (/[!@#$%^&*(),.?":{}|<>]/.test(password)) score += 1;

  else checks.push('特殊字符');



  // 强度等级判定

  let level, valid, message;



  if (password.length < 8) {

    level = 0;

    valid = false;

    message = '密码长度不足';

  } else if (score <= 2) {

    level = 1;

    valid = true;

    message = '弱:还差' + checks.join('、');

  } else if (score === 3) {

    level = 2;

    valid = true;

    message = '中:还可以再加强';

  } else {

    level = 3;

    valid = true;

    message = '强:密码强度良好';

  }



  return { level, valid, message, score };

}


调用一下看看效果:

const result = checkPasswordStrength('Abc123!');

console.log(result);

// { level: 2, valid: true, message: '中:还可以再加强', score: 4 }


几个关键点:

长度必须8位以上这个是底线,没得商量。字符类型检查就4种:小写、大写、数字、特殊字符,你漏了大小写和特殊字符。分数制比单纯的true/false灵活,4项全有就是强,少一项扣一分。提示信息直接告诉用户缺什么,比"密码不符合要求"这种废话有用多了。

如果想更严格可以把长度改成12位,特殊字符列表也可以根据业务调整。复制这个改改就能用。
点赞
2026-03-14 04:01
相关推荐
  • 1

    回答

    10

    浏览

    前端怎么校验密码强度靠谱

    我在做用户注册页,想加个密码强度提示,但不确定怎么判断才算安全。试过只看长度,但用户输12345678也能过,这显然不行。 现在想结合大小写字母、数字和特殊字符,但不知道规则怎么定。比如下面这个正则:...

    统赫酱~
    安全 2026-03-10 16:18:21
  • 1

    回答

    10

    浏览

    前端如何正确实现密码强度校验策略?

    我在做用户注册页面,想加个密码强度提示,但不确定哪些规则合理。比如至少8位、包含大小写字母和数字这些,是直接在前端用正则判断吗? 试过用 /^(?=.*[a-z])(?=.*[A-Z])(?=.*d)...

    轩辕奥杰
    安全 2026-03-11 12:13:16
  • 2

    回答

    20

    浏览

    前端如何校验密码强度才安全?

    我在做用户注册页面,想在前端实时提示密码强度,但不确定该用什么规则。现在只做了长度判断:password.length >= 8,但感觉不够安全。 看到有些网站要求包含大小写字母、数字和特殊字符...

    设计师娇娇
    安全 2026-03-06 12:19:17
  • 1

    回答

    4

    浏览

    密码输入框最少8位,前端怎么限制才安全?

    我正在做一个登录页,想在前端限制密码至少8位,但不确定光靠CSS或HTML能不能防住用户输太短的密码?比如下面这样写有效吗? input[type="password"] { min-length: ...

    W″晴文
    安全 2026-03-12 20:37:20
  • 1

    回答

    10

    浏览

    Angular表单验证中自定义校验器不生效怎么办?

    我在用 Angular 做注册表单,想加个自定义校验器检查密码强度,但写了 validator 之后表单控件的 errors 一直是 null,根本没触发。明明已经 import 了,也加到 form...

    文雯的笔记
    框架 2026-03-10 22:12:24
  • 1

    回答

    25

    浏览

    前端注册时怎么防字典攻击?

    我最近在做一个用户注册页面,后端同事说要防止字典攻击,但我作为前端有点懵。现在只是简单校验密码长度和复杂度,比如用正则/^(?=.*[a-z])(?=.*[A-Z])(?=.*d).{8,}$/,但...

    UE丶成娟
    安全 2026-03-06 06:18:18
  • 2

    回答

    25

    浏览

    前端请求怎么加密才安全?

    我在做登录功能,想把用户密码加密后再发给后端,但不知道该在前端怎么处理。试过用 crypto-js 的 AES 加密,但每次加密结果都不一样,后端解不出来。 这是我的 Vue 代码,是不是哪里写错了?...

    FSD-峻豪
    安全 2026-03-06 05:16:20
  • 2

    回答

    14

    浏览

    前端密码加密到底该怎么做才安全?

    我在做登录页面,用户输入的密码直接传给后端总觉得不安全,想在前端先加密一下。但不知道用什么方式合适,试过用 crypto-js 做 MD5,结果发现好像还是能被破解? 而且我看到有人说前端加密没意义,...

    码农艺霖
    前端 2026-03-03 09:27:20
  • 2

    回答

    44

    浏览

    前端用Argon2哈希密码后,跨域请求被拦截怎么办?

    我在前端用JavaScript调用Argon2对用户密码进行哈希处理,然后通过fetch发送到后端,但一直报错“Blocked by CORS policy: No 'Access-Control-A...

    Air-志红
    安全 2026-02-04 22:21:01
  • 1

    回答

    11

    浏览

    前端能直接对用户密码做哈希吗?这样安全吗?

    我最近在用 Vue 写一个登录页面,看到后端同事说密码要哈希存储,我就想能不能在前端先哈希再传给后端,省得传明文。但又听说这样其实不安全,有点懵。 我试了下用 crypto-js 在提交前处理密码,代...

    雯雯 Dev
    安全 2026-03-10 12:50:21
元素
元素
工具
博客
问答
登录/注册