ابزار سایت

افزونه_نمایشگر_میزان_قدرت_گذرواژه

فصل 3- افزونه «نمایشگر میزان قدرت گذرواژه»

3-1- مقدمه

این افزونه با هدف سنجش میزان سطح امنیتی گذرواژه وارد‌شده توسط کاربر طراحی شده است. زمانی که کاربران قصد وارد کردن گذرواژه در هنگام ثبت‏‌نام و یا تغییر آن در صفحه «ویرایش نمایه» را دارند، می‌‏بایست میزان قدرت گذرواژه سنجیده شده و به آن‌‏ها اعلام شود. همچنین مدیر می‏‌تواند مشخص کند که کدام سطح امنیتی از گذرواژه وارد شده توسط کاربران، مورد قبول است. این افزونه شامل ویژگی‌‏های زیر است:

  • نمایش میزان سطح امنیتی گذرواژه وارد‌شده در فرم «ثبت‌‏نام»، فرم «تغییر گذرواژه» در بخش «ویرایش نمایه» و فرم «تغییر گذرواژه» در هنگام فراموشی گذرواژه
  • امکان مشخص کردن حداقل طول گذرواژه و حداقل میزان سطح امنیتی مورد قبول گذرواژه وارد شده کاربران توسط مدیر

3-2- شرح افزونه

در موتوشاب کاربر امکان ورود گذرواژه را در فرم صفحه «ثبت‌‏نام»، فرم ویرایش گذرواژه در صفحه «ویرایش نمایه» و تغییر گذرواژه در فرم «فراموشی گذرواژه» را دارد. با نصب این افزونه کاربر در فرم‌های مذکور، از وضعیت سطح امنیتی گذرواژه وارد شده توسط خود و میزان حداقل سطح امنیتی گذرواژه مورد قبول، مطلع خواهد شد. همچنین در کنار مشخصات گذرواژه نمایش داده شده به کاربر، با استفاده از پنجره بازشونده، نحوه تولید گذرواژه با میزان سطح امنیتی مناسب به کاربر نمایش داده می‏‌شود. چهار نوع کاراکتر برای نوشتن گذرواژه در دسترس کاربر قرار دارد که در جدول 1 نشان داده شده است.

نوع کاراکتر کاراکترهای موجود
حروف کوچک a-z
حروف بزرگ A-Z
کاراکتر عدد 0-9
کاراکتر خاص کاراکتر‌های خاص (قابل مشاهده در جدول 3)
جدول 1: کاراکترهای موجود در نوشتن گذرواژه
کاراکتر نام کاراکتر
Space
Exclamation !
Double quote «
Number sign (hash) #
Dollar sign $
Percent %
Ampersand &
Single quote '
Left parenthesis (
Right parenthesis )
Asterisk *
Plus +
Comma ,
Minus -
Full stop .
Slash /
Colon :
Semicolon ;
Less than <
Equal sign =
Greater than >
Question mark ?
At sign @
Left bracket [
Backslash \
Right bracket ]
Caret ^
Underscore _
Grave accent (backtick) `
Left brace {
Vertical bar |
Right brace }
Tilde ~
جدول 2: کاراکترهای خاص

همچنین چهار نوع سطح امنیتی در بخش مدیریت برای گذرواژه کاربران تعریف شده است. شایان ذکر است که نوع سطح امنیتی از روی تعداد و انواع کاراکترهایی که کاربر در گذرواژه خود استفاده می‌‏کند، تعیین می‏‌شود. در جدول 3، انواع سطوح امنیتی گذرواژه به همراه ویژگی‌های هر کدام نشان داده شده است.

نوع میزان سطح امنیتی نحوه رسیدن به میزان سطح امنیتی مشخص
بسیار ضعیف طول رشته گذرواژه کمتر از میزانی باشد که مدیر تعیین کرده یا طول رشته گذرواژه کمتر از دو برابر میزانی که مدیر تعریف کرده بوده و تمامی حروف کوچک باشد.
خوب طول رشته گذرواژه بیشتر از میزانی باشد که مدیر تعیین کرده باشد و دو نوع از کاراکترهای عدد، حرف بزرگ، حرف کوچک و یا حرف خاص استفاده شده باشد.
عالی طول رشته گذرواژه بیشتر از میزانی باشد که مدیر تعیین کرده باشد و سه یا چهار نوع از کاراکترهای عدد، حرف بزرگ، حرف کوچک و یا حرف خاص استفاده شده باشد.
جدول 3: نحوه رسیدن به انواع میزان قدرت گذرواژه

این افزونه با استفاده از تشخیص میزان سطح امنیتی گذرواژه، به کاربر این میزان را در زمان تایپ کردن نشان می‏‌دهد. شکل 1 و شکل 2 به ترتیب نشان‌دهنده تصویر نمایشگر میزان سطح امنیتی گذرواژه در سطح «عالی» و در سطح «ضعیف» است که مشخص می‏‌کند رشته‏‌ای که کاربر در حال تایپ آن است در کدام سطح قرار دارد.

شکل 1: نشان‌دهنده سطح عالی گذرواژه

شکل 2: نشان‌دهنده سطح ضعیف گذرواژه

همان‌طور که در دو شکل 1 و شکل 2 نشان داده می‏‌شود، یک دکمه برای کاربر تعبیه شده است که با کلیک بر روی آن یک پنجره بازشونده به او نمایش داده می‏‌شود و انواع سطح‌‏های امنیتی گذرواژه را نشان می‌دهد.

شکل 3: نمایش اطلاعات لازم در خصوص سطوح امنیتی گذرواژه و نحوه انتخاب گذرواژه مناسب

این افزونه علاوه بر نمایش سطح امنیتی گذرواژه در فرم «ثبت‌‏نام»، در فرم «تغییر گذرواژه» در بخش «ویرایش نمایه کاربر» نیز میزان سطح امنیتی را برای گذرواژه جدید واردشده، به کاربر نشان می‌‏دهد. شکل 4 سطح امنیتی در فرم «تغییر گذرواژه» را نشان می‏‌دهد.

شکل 4: نمایشگر سطح امنیتی گذرواژه کاربر در فرم تغییر گذرواژه

3-3- قابلیت‌های مدیریتی افزونه «نمایشگر میزان قدرت گذرواژه»

مدیر در بخش «مدیریت افزونه‌ها» با انتخاب گزینه تنظیمات مربوط به افزونه مورد نظر مطابق شکل 5 می‌تواند وارد صفحه تنظیمات این افزونه شود.

شکل 5: نمایش صفحه مدیریت افزونه‌ها

پس از وارد شدن به صفحه تنظیمات این افزونه، مدیر توانایی مشخص کردن دو ویژگی زیر را دارد:

  • حداقل کاراکتر لازم برای خروج از سطح خیلی ضعیف
  • تعیین حداقل نوع سطح امنیتی قابل قبول برای گذرواژه‌های تعیین‌شده توسط کاربران

شکل 6 نشان‌دهنده تنظیماتی است که در اختیار مدیر قرار گرفته شده است.

شکل 6: نمایش صفحه مدیریت افزونه‌ها

مدیر می‏‌تواند با مشخص کردن حداقل سطح امنیتی قابل قبول برای گذرواژه، از ذخیره شدن گذرواژه‌های با سطح امنیتی کمتر جلوگیری کند. این کار از طریق نمایش پیغام به کاربر در خصوص عدم امکان ذخیره گذرواژه به دلیل سطح امنیتی پایین آن صورت می‌پذیرد.

افزونه_نمایشگر_میزان_قدرت_گذرواژه.txt · آخرین ویرایش: 2019/01/15 12:45