如果你是一名系统管理员或者Web开发人员，你可能已经知道强度不够的用户密码是最大网络安全风险之一。强度不够的密码——比如，使用用户的名字或者生日作密码——通常都可以利用复杂的用户嗅探工具“破解”，这样未经授权的用户就可以很容易地从后门进入服务器。这就是为什么很多管理员都会定期检查用户密码，以确保它们的安全性足以抵御住一次进攻。根据所需要的安全级别，有一些管理员甚至会对密码进行进一步的处理：他们会自己生成并指定用户密码。

但是，自动地生成用户密码有些棘手——密码必须足够简单，容易记住，但是又不能太简单，否则就很容易被破解。Internet上有很多算法可以用来帮助你生成一个安全的、可以拼读的密码；然而，如果你交工的最终期限即将到来，或者你没有多少开发经验，你并不是总是能够实现这些解决方案。

但是，现在就有一个解决方案。CPAN有很多自动生成密码的模块，能够让你轻松地在应用程序里加入这项功能。这些模块都是很先进的工具——你可以自定义密码的长度、允许输入的字符、最终密码的“可拼读性”，以及其他属性。这类模块中有两个很有意思，我们下面就要讨论它们。

The String::MkPasswd模块

String::MkPasswd模块提供了一个简单的API，用来随机生成不可拼读的密码。要在Perl里使用它，就要进行下面这些步骤：

1. 安装这个模块

安装String::MkPasswd的最简单方法是使用CPAN命令解释器，输入下面的命令：

shell> perl -MCPAN -e shell
cpan> install String::MkPasswd

如果使用CPAN命令解释器，那么相关性就会被自动下载。

或者，你可以下载这个模块。一旦把下载文档里的文件解压到临时目录里，你就要运行下面这些命令：

shell> perl Makefile.PL
shell> make
shell> make install

如果Perl发现有相关性丢失，它会中断这一过程，并显示错误；那么你就应该安装丢失的文件并重试。如果所需要的文件都有了，那么上面的命令就会被编译，并把这个模块安装到你的Perl模块目录下。

2. 确定密码的属性

在编写代码之前，你必须确定密码的一些重要属性。String::MkPasswd让你可以控制：

密码的长度；
数字的数量；
大写和小写字符的数量；
特殊标点符号的数量；
在大多数情况下，你希望密码有8到15个字符长，而且希望一般的字符中间还包含相当的数字和特殊字符。要记住的是，密码越随机，它就越难被破解！