我想创建一个函数,如果帐户上有多次暴力尝试,该函数会提醒用户。如果字符串匹配率超过75%,该函数将提醒用户。我已经完成了这个:
function Password_Match ($String, $Stored_Password){
$New_String = str_split($String);
$New_Stored_Password = str_split($Stored_Password);
$Match = 0;
foreach ($New_String AS $Value){
if (in_array($Value,$New_Stored_Password)){
$Match++;
}
}
return $Match;
}
$String = "Test";
$Pass = "Tesst";
echo Password_Match($String,$Pass);
这返回4,但我的代码中显然有一个缺陷,我无法找到解决方案。援助将是辉煌的。
你一开始就不应该这么做。
应该通过对失败的尝试施加每小时/每天的限制来防止野蛮的武力攻击。用户关心的是黑客离猜测密码有多近?
此外,更重要的是,您不应该首先以明文形式存储用户密码。这是一个比你通过告诉用户破解尝试来弥补的严重得多的安全问题。
有关如何正确存储密码的深入讨论,请参阅以下问题:
- PHP密码的安全散列和salt
- 基于表单的网站认证的权威指南
您要做的是测量两个字符串之间的edit distance
。PHP有一个内置函数来实现这一点。
int levenshtein ( string $str1 , string $str2 )
总结答案
$x = levenshtein ($str1 ,$str2);
$ratio = $x / strlen($str1); //or 2
if ($ratio > 0.75) { //case match }
else { //case miss match}
密码应使用单向加密进行加密,而不应以纯文本形式存储在数据库中。但如果你真的想这样做。。试试这样的东西:
function Password_Match ($String, $Stored_Password){
similar_text($String,$Stored_Password,$Percentage);
if ($Percentage > 75){
return true;
}
return false;
}