Siła hasła ?!, Czy takie rozwiązanie to dobry pomysł? Opcje

[rocichy]

Witam!!!
Chcem zrobić skrypt który bedzie mierzył siłe/moc hasła wpisanego przez użytkownika do formularza. Troche szukałem najpier w google znalazlem kilka skryptów które były robione na AJAX-sie. I tu pytanie czy przesyłanie hasła kilka razy na serwer w celu sprawdzenia mocy jest bezpieczne? Może lepszym rozwiazaniem bedzie zrobienie to poprostu w JS?

p.s. tak przy okazji może ma ktos jakieś kryteria do oceny siły hasła?

w php takie coś znalazłem

[PHP] pobierz, plaintext 
if (preg_match('#([0-9]+)#',$haslo) || preg_match('#([a-zA-Z]+)#',$haslo)) {
  $poziom=2;
}elseif (strlen($haslo)>=8 && preg_match('#([a-zA-Z0-9]+)#',$haslo)) {
  $poziom=3;
}elseif (strlen($haslo)>=8 && preg_match('#([a-z0-9]+)#',$haslo) && preg_match('#([A-Z]+)#',$haslo) && preg_match('#([@?!?$?_?*?])#',$haslo)) {
  $poziom=4;
}elseif (strlen($haslo)>=12 && preg_match('#([a-z0-9]+)#',$haslo) && preg_match('#([A-Z]+)#',$haslo) && preg_match('#[@+!+$+_+*+]#',$haslo)) {
  $poziom=5;
}
 
[PHP] pobierz, plaintext 

[thomson89]

Myślę, że najlepiej dać po długości hasła i tylko "maksymalny" poziom dać (i tylko przy nim sprawdzać) jeżeli ma w sobie jakąś cyfrę, literkę dużą, małą.