ここ3日間ほど「パスワードの強度判定」を行えるjQueryについて調べていたので、一旦まとめを書いておきます。
jQuery.pwdMeasure.js
こちらが、以下の点で使い易そうだと思います。
- Githubで公開されている
- ライセンスがMITライセンス
- 「コールバックを使用して、パスワードが一定の強度より低い場合はフォームの送信を止める」事が可能
※このページ⇒http://tsuyoshiwada.github.io/jquery-pwd-measure/ の、
「Use Callback」にDEMOがあります。
そのほかですが、
「jQuery Plugin Password」
「jQuery Password plugin」
など、強度判定用jQuery自体は各種ありましたが、
「パスワード強度メーターを信頼してはいけない理由」
上記記事の「5 つのパスワード」がOKとなってしまうものが多く、
やはり、
jQuery.pwdMeasure.js
が、ココまで調べた中では最良かと思います。
理由としては、jQuery.pwdMeasure.jsはコールバックを使用した、判定の調整が可能なためです。
Use Callback
コールバックを使用して、パスワードが一定の強度より低い場合はフォームの送信を止める例です。
下記では強度を示すパーセントが50以下の場合送信をキャンセルします。
jQuery.pwdMeasure.jsによる判定値(コールバック)
abc123 | 50% |
---|---|
trustno1 | 42% |
ncc1701 | 50% |
iloveyou! | 42% |
primetime21 | 50% |
パスワード生成(パスワード作成)ツール「WJmAhGU9」 | 59% |
パスワード生成(パスワード作成)ツール「2v2zuJ3t」 | 59% |
パスワード「trustno1」をDEMOページで判定
パスワード「abc123」をDEMOページで判定
パスワード「2v2zuJ3t」をDEMOページで判定
確認用パスワードに間違ったものを反映
Use Callback「強度を示すパーセントが50以下の場合送信をキャンセルします。」の数字「50」は変更が可能なため
「51以下の場合」などに変えてしまえば、上記表の51%未満のものははじかれるようになる部分が便利かと。