if (in_array($password, $bad)) {
            return false;
        }