함수

암호 문자열의 보안레벨 평가 함수

2009/10/21 A2 개발, 0

회원가입 같은 것을 할때 입력하는 암호가 보안에 안전한지 여부를 반환하는 함수를 만들었습니다.

<?php
/**
 * @brief 암호의 보안레벨을 반환한다.
 * @details 레벨은 0~3이며 숫자가 높을수록 보안이 뛰어남.\n
 * 보안레벨 0은 사용하지 않는 것이 좋다.
 * @param $password string 암호
 * @param $point_data array 계산된 점수 정보
 * @return int 보안레벨
 */
public static function password_level($password, &amp;$point_data = null) {
    $point_data = array();

    ## 문자열 분석 및 점수계산 ##
    $char_point = 0; // 문자 점수
    $change_point = 0; // 변환 점수

    $unique_char = array(); // 고유문자
    $old_char = $password[0]; // 이전문자(시작은 첫문자와 똑같게)
    for ( $i = 0; $i < strlen($password); $i++ ) {
        $char = $password[$i];

        // 고유문자
        $unique_char[$char] = 0;

        // 문자 점수(6 ~ 16자 기준): 6 ~ 7.2
        if ( preg_match('/[0-9]/', $char) ) {
            $char_point += 1;
        } else if ( preg_match('/[a-zA-Z]/', $char) ) {
            $char_point += 1.1;
        } else if ( preg_match('/[\x21-\x2F\x3A-\x40\x5B-\x60\x7B-\x7E]/', $char) ) {
            $char_point += 1.2;
        } else {
            return 0;
        }

        // 변환 점수(6 ~ 16자 기준): 0.05 ~ 1.5
        $gap = ord($char) - ord($old_char);
        if ( abs($gap) > 1 ) { // 연속성 없이 변환
            $change_point += 0.1;
        } else if ( $gap < 0 ) { // 역순서로 변환
            $change_point += 0.05;
        }
        $old_char = $char;
    }

    // 문자길이 점수(6 ~ 16자 기준): 0 ~ 2
    $length_point = floor(strlen($password) / 6);

    // 고유문자 점수(16자 기준): 1 ~ 16
    $unique_point = count($unique_char);

    // 전체 점수(6 ~ 16자 기준): 0 or 0.3 ~ 345.6
    $total_point = $char_point * $change_point * $length_point * $unique_point;

    // 점수정보 참조 배열
    $point_data = array(
        'char' => $char_point,
        'change' => $change_point,
        'length' => $length_point,
        'unique' => $unique_point,
        'total' => $total_point,
    );

    ## 보안 레벨 반환 ##
    // 전체 점수를 위한 4종류 점수를 각각 '(최대값 - 최소값) / 레벨'의 값으로,
    // 4종류 점수를 각각 레벨별로 계산하여 레벨별 점수범위를 구했음
    if ( $total_point > 0 &amp;&amp; $total_point <= 16.96 ) {
        return 1;
    } else if ( $total_point > 16.96 &amp;&amp; $total_point <= 137.36 ) {
        return 2;
    } else if ( $total_point > 137.36 ) {
        return 3;
    } else {
        return 0;
    }
}
?>

<?php

/**

* @brief 암호의 보안레벨을 반환한다.

* @details 레벨은 0~3이며 숫자가 높을수록 보안이 뛰어남.\n

* 보안레벨 0은 사용하지 않는 것이 좋다.

* @param $password string 암호

* @param $point_data array 계산된 점수 정보

* @return int 보안레벨

public static function password_level($password, &$point_data = null) {

$point_data = array();

## 문자열 분석 및 점수계산 ##

$char_point = 0; // 문자 점수

$change_point = 0; // 변환 점수

$unique_char = array(); // 고유문자

$old_char = $password[0]; // 이전문자(시작은 첫문자와 똑같게)

for ( $i = 0; $i < strlen($password); $i++ ) {

$char = $password[$i];

// 고유문자

$unique_char[$char] = 0;

// 문자 점수(6 ~ 16자 기준): 6 ~ 7.2

if ( preg_match('/[0-9]/', $char) ) {

$char_point += 1;

} else if ( preg_match('/[a-zA-Z]/', $char) ) {

$char_point += 1.1;

} else if ( preg_match('/[\x21-\x2F\x3A-\x40\x5B-\x60\x7B-\x7E]/', $char) ) {

$char_point += 1.2;

} else {

return 0;

}

// 변환 점수(6 ~ 16자 기준): 0.05 ~ 1.5

$gap = ord($char) - ord($old_char);

if ( abs($gap) > 1 ) { // 연속성 없이 변환

$change_point += 0.1;

} else if ( $gap < 0 ) { // 역순서로 변환

$change_point += 0.05;

}

$old_char = $char;

}

// 문자길이 점수(6 ~ 16자 기준): 0 ~ 2

$length_point = floor(strlen($password) / 6);

// 고유문자 점수(16자 기준): 1 ~ 16

$unique_point = count($unique_char);

// 전체 점수(6 ~ 16자 기준): 0 or 0.3 ~ 345.6

$total_point = $char_point * $change_point * $length_point * $unique_point;

// 점수정보 참조 배열

$point_data = array(

'char' => $char_point,

'change' => $change_point,

'length' => $length_point,

'unique' => $unique_point,

'total' => $total_point,

);

## 보안 레벨 반환 ##

// 전체 점수를 위한 4종류 점수를 각각 '(최대값 - 최소값) / 레벨'의 값으로,

// 4종류 점수를 각각 레벨별로 계산하여 레벨별 점수범위를 구했음

if ( $total_point > 0 && $total_point <= 16.96 ) {

return 1;

} else if ( $total_point > 16.96 && $total_point <= 137.36 ) {

return 2;

} else if ( $total_point > 137.36 ) {

return 3;

} else {

return 0;

}

code, function, level, password, 보안레벨, 비밀번호, 소스, 암호, 코드, 함수

함수가 호출된 위치는 찾기 쉽지만 호출되지 않은 위치는 찾기 어렵다.

2009/09/13 A2 개발, 2

코드내에서 함수가 호출된 곳을 찾아내는 것은 간단합니다. 잘못된 위치에 호출했어도 찾아서 지우면 됩니다. 하지만 함수가 호출되지 않은 곳, 즉 호출되어야 하는데 호출되지 않은 곳을 찾기란 쉽지 않습니다.

call, function, method, 메소드, 함수, 호출

함수

암호 문자열의 보안레벨 평가 함수

함수가 호출된 위치는 찾기 쉽지만 호출되지 않은 위치는 찾기 어렵다.

Categories

Recent Posts

Recent Comments

Archives

Tags

Meta

Banner

광고