Hallo,
also es gibt mehrere möglichkeiten, evt. kombienieren:

1. Schauen ob das Passwort in einer Wörterliste (Duden) steht. Evt. eine Datenbank damit füttern, kann aber aufwendig sein.
Die Datenbank dann abfragen, ob es vorkommt (WHERE woerter LIKE '$eingabe')

2. So wie ein, bloß gucken ob es ein Teil von einem wort ist.
z.B. Passwort ist nicht: Auszubilden, sondern Auszubilde

3. Gucken wie lang das Passwort ist

4. Kommen Zahlen, Buchstaben _und_ Sonderzeichen vor?

Nach den 3 Punkten kann man dann Punkte verteilen.
Wenn 1 erfüllt wurde, dann gleich sagen, dass das Passwort unsicher ist.
Wenn es dann z.B. 4 Zeichen hat => 1 Punkt, 6 => 2, 8 => 4 Punkte.
Wenn nur buchstaben vorkommen => 1 Punkt, wenn Zahlen & Buchstaben vorkommen => 2, mit Sonderzeichen => 4 Punkte.
So in etwa.

MFG
Andavos