Witam!!!
Chcem zrobić skrypt który bedzie mierzył siłe/moc hasła wpisanego przez użytkownika do formularza. Troche szukałem najpier w google znalazlem kilka skryptów które były robione na AJAX-sie. I tu pytanie czy przesyłanie hasła kilka razy na serwer w celu sprawdzenia mocy jest bezpieczne? Może lepszym rozwiazaniem bedzie zrobienie to poprostu w JS?

p.s. tak przy okazji może ma ktos jakieś kryteria do oceny siły hasła?

w php takie coś znalazłem

[PHP] pobierz, plaintext 
if (preg_match('#([0-9]+)#',$haslo) || preg_match('#([a-zA-Z]+)#',$haslo)) {
  $poziom=2;
}elseif (strlen($haslo)>=8 && preg_match('#([a-zA-Z0-9]+)#',$haslo)) {
  $poziom=3;
}elseif (strlen($haslo)>=8 && preg_match('#([a-z0-9]+)#',$haslo) && preg_match('#([A-Z]+)#',$haslo) && preg_match('#([@?!?$?_?*?])#',$haslo)) {
  $poziom=4;
}elseif (strlen($haslo)>=12 && preg_match('#([a-z0-9]+)#',$haslo) && preg_match('#([A-Z]+)#',$haslo) && preg_match('#[@+!+$+_+*+]#',$haslo)) {
  $poziom=5;
}
 
[PHP] pobierz, plaintext 

sprawdzaj w JS na stronie,
jak użytkownik prześle hasło na serwer sprawdź je ponownie już w php - na wypadek jakby była JS wyłączone w przeglądarce

Dzieki za odpowiedz tylko nie bardzo wiem co bym mial juz w php-ie sprawdzac jedynie co zeby pole nie bylo puste. Ten modół ma byc tylko pomocny przy tworzenuu hasła przez uzytkownika.

jak to co czy jest to silne hasło, jak ktoś nie ma aktywnej JS to wpisze hasło 123 i też będzie ok

nie wiem, skąd wytrzasnąłeś ten kod, ale z logicznego punktu widzenia wywali zawsze albo $poziom = 2 albo nic...

Myślę, że najlepiej dać po długości hasła i tylko "maksymalny" poziom dać (i tylko przy nim sprawdzać) jeżeli ma w sobie jakąś cyfrę, literkę dużą, małą.

Wypróbuj to(nie jest to mój skrypt) :

[HTML] pobierz, plaintext 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
      "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xml:lang="en" xmlns="http://www.w3.org/1999/xhtml" >
<head>
  <meta http-equiv="content-language" content="en" />
  <title>Password strength meter example</title>
<style>
 
 
#passwordStrength
{
	height: 20px;
	display:block;
	float:left;
}
 
.strength0
{
	width:250px;
	background:#cccccc;
}
 
.strength1
{
	width:50px;
	background:#ff0000;
}
 
.strength2
{
	width:100px;	
	background:#ff5f5f;
}
 
.strength3
{
	width:150px;
	background:#56e500;
}
 
.strength4
{
	background:#4dcd00;
	width:200px;
}
 
.strength5
{
	background:#399800;
	width:250px;
}
 
</style>
</style>
 
<script>
function passwordStrength(password)
{
	var desc = new Array();
	desc[0] = "Bardzo słabe";
	desc[1] = "Słabe";
	desc[2] = "Takie sobie";
	desc[3] = "Dobre";
	desc[4] = "Mocne";
	desc[5] = "Bardzo mocne";
 
	var score   = 0;
 
	if (password.length > 6) score++;
 
	if ( ( password.match(/[a-z]/) ) && ( password.match(/[A-Z]/) ) ) score++;
 
	if (password.match(/\d+/)) score++;
 
	if ( password.match(/.[!,@,#,$,%,^,&,*,?,_,~,-,(,)]/) )	score++;
 
	if (password.length > 8) score++;
 
	 document.getElementById("passwordDescription").innerHTML = desc[score];
	 document.getElementById("passwordStrength").className = "strength" + score;
}
</script>
</head>
<body>
 
<form method="post" action="" id="user_registration" name="user_registration">
 
                        <input type="password" name="pass" id="pass" onkeyup="passwordStrength(this.value)"/>
                        <br>
 
			<div id="passwordStrength" class="strength0">
                        <div id="passwordDescription">Podaj Hasło</div>
                        </div>
</form>	
</body>
</html>
[HTML] pobierz, plaintext 

Co do tego kodu PHP jaki wkleiłem to znalazłem go w internecie nawet go nie sprawdzałem za co przepraszam.

Problem rozwiązałem w JS, schemat podobny do tego co wkleił kolega moto0095 tylko troszke więcej warunków.