(1) CSDN 网站衡量图
CSDN 网站注册时衡量口令强弱如图7-8 。网站会显示创建口令的规则，比如CSDN网站给的提示就是:6~20 个字符:只能包含大小写、数字以及标点(空格除外)。用户必须满足口令的创建规则才能正确的创建口令，否则会被提示"密码长度过短，请重新输入"。
当用户第一次输入登录口令时，在输入框的后面 ，会有口令强度的显示一一低、中还是高，由红色的横条显示。创建的口令是低口令时，口令强度显示c3条横线)中只会显示出一条红色的横线:如果创建的口令是中口令，则口令强度显示的3 条横线中会显示出2 条红色的横线:当创建的口令是高口令，则三条红色的口令强度显示横线都将会显现。

③中口令判断，同样先是对口令长度进行了判断。口令长度在Length.lowerLen (6)和length.ten (10)之间，口令中是'mix' (数字、字母、字符混排)的口令，返回的level值为2 。口令长度在Length.ten (0) 和Length.maxLen (20) 之间，口令中只有'number'（纯数字)的口令，返回的level 值为20 日令长度在Length.ten ( 10) 和Length且我een (5)之间时，口令中只有'le阳r' 、's归lbol' ，即是只有纯数字或者纯字符的口令，返回的level 值为20 Level=2 是中口令。

④高口令判断。当用户输入的口令长度在Length.ten (0) 和Length.maxLen (20)之间时，口令中是'mix' (数字、字母、字符混排)的口令，返回的level 值为3 。当用户输入的口令长度在Length.fifteen ( 15 )和Length.maxLen(20 )之间，口令中只有'le忧er' 、'symbol' ，即是只有纯字母或是纯字符的口令，返回的level 值为30 Level=3 是高口令。
(3)现有网站口令强度度量基本原则
分析过CSDN 网站口令强度衡量准则，可以发现CSDN 与国内其他网站，比如网易、搜狐、新浪等的口令强度衡量标准有一定的相似性。
它们将口令强度定义为低、中和高(有些网站将口令强度定义为弱、中和强)这三个程度，它推荐用户在创建口令时口令长度为6-20 位。分析CSDN 口令衡量代码可知口令的长度关系着口令的强度，在一定情况下，长度越长强度越高。一般来看，口令的基本长度为6 位，最少长度的限制，可以使口令的强度有着最低的保障，不至于太过简单而被轻易破解。用户创建口令时，使用到的字符类型一一大写字母、小写字母、数字、特殊符号4 个字符集，而在CSDN 中不区分字母的大小写。整体来说，字符的种类对于口令的强度影响是最大的，一般情况下，单一的字符类型构成的口令是低口令，两种字符类型的口令就可以是中口令，三种字符类型同时使用可使口令变为高口令。然而用户设置口令时，一般是选择字母和数字的混合，银少会使用特殊字符，这就使得大多数用户的口令强度比较低，容易被破解。