首頁  >  文章  >  web前端  >  使用正規驗證密碼強度

使用正規驗證密碼強度

php中世界最好的语言
php中世界最好的语言原創
2018-05-25 09:52:251910瀏覽

這次帶給大家使用正規驗證密碼強度,使用正規驗證密碼強度的注意事項有哪些,下面就是實戰案例,一起來看一下。

 

前言

#使用者註冊時,都會用到密碼正規校驗。要寫出正確的正規表示式,先要定義表達式規則。

方案1 (簡單)

假設密碼驗證做如下規則定義:

  • 最短6位,最長16位{6,16}

  • 可以包含小寫大母[a-z] 和大寫字母[A-Z]

  • 可以包含數字[0-9]

  • 可以包含底線[ _ ] 和減號[ - ]

根據上述規則,很容易給出正規字面量定義如下:

var pattern = /^[\w_-]{6,16}$/;

方案1分析

字面量/ /

#正規表示式的字面量定義為包含在一對斜杠(/)之間的字符,例如:

var pattern = /s$/;

上述字面量匹配所有以字母“s”結尾的字串。

字元類別 [ ]

將字元放進方括號內就組成了字元類別。一個字元類別可以匹配它所包含的任意字元。因此,正規表示式 /[abc]/ 就和字母“a”,“b”,“c”中的任一個都相符。

字元類別可以使用連字符來表示字元範圍。要匹配拉丁小寫字母可以使用 /[a-z]/ 。

字元類別 \w

字元類別 \w 符合任何ASCII字元組成的單字,等價於[a-zA-Z0-9]。

[\w_-] 表示符合任意的拉丁大小寫字母,數字再加上下劃線和減號。

重複 {}

在正規表示式中用{ }表示元素重複出現的次數。

  • {n,m} 符合前一項至少n次,但不能超過m次

  • {n,} 符合前一項n次或更多次

  • {n} 符合前一項n次


[\w_-]{6,16} 表示符合任意的拉丁大小寫字母,數字再加上下劃線和減號出現最少6次,最多16次。

匹配位置

^ 匹配字串的開頭,在多行檢索中,匹配一行的開頭
$ 匹配字串的結尾,在多行檢索中,符合一行的結尾
/^\w/ 符合以大小寫字母或數字開頭的字串。

方案1測試

給出測試結果如下:

var pattern = /^[\w_-]{6,16}$/;
pattern.test('123456') = true;
pattern.test('-ifat33') = true;
pattern.test('42du') = false;
pattern.test('du42du42du42du421') = false;
pattern.test('42du42@') = false;

查看原始碼

#根據測試結果可以看出,方案1只是對密碼做了簡單的限定,不能保證密碼的強度和帳號安全。

方案2 (安全性)

假設密碼驗證做如下規則定義:

  • 最短6位,最長16位{6,16}

  • 必須包含1個數字

  • 必須包含2個小寫字母

  • 必須包含2個大寫字母

  • 必須包含1個特殊字元

根據上述規則,很容易給出正規字面量定義如下:

var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;

方案2分析

字元類別.

字元類別. 表示換行符號和其他Unicode行終止符之外的任意字元。

正向先行斷言 (?= )

#

在符号“(?=” 和 “)” 之间加入一个表达式,它就是一个先行断言,用以说明圆括号内的表达式必须正确匹配。比如: /Java(?=\:)/ 只能匹配Java且后面有冒号的。

(?=.*[!@#$%^&*?\(\)])

该先行断言表示,必须包括一个特殊字符。上述表达式中的10个特殊字符为键盘1,2...0的上档键字符,也可以添加别的特殊字符。注意:如果添加字符是正则表达式中具有特殊含义的,需要在符号前加反斜线(\)转义。

方案2测试

给出测试结果如下:

var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;
pattern.test('du42DU!') = true;
pattern.test('duDUd!') = false;
pattern.test('42dud!') = false;
pattern.test('42DUD!') = false;
pattern.test('42duDU') = false;
pattern.test('42duU(') = false;
pattern.test('42dUU!') = false;

相信看了本文案例你已经掌握了方法,更多精彩请关注php中文网其它相关文章!

推荐阅读:

JS字符串方法使用步骤详解

行内元素padding和margin在什么情况下无效

以上是使用正規驗證密碼強度的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn