Ale*_*ber 4 php regex passwords validation
我正在使用以下正则表达式来验证密码复杂性:
/^.*(?=.{6,12})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/
简而言之:2个小写,2个大写,2个数字,最小长度为6,最大长度为12.
当我使用最小长度时,除了最大长度之外它完美地工作.
例如:
/^.*(?=.{6,})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/
这正确要求最小长度为6!
还有这个:
/^.*(?=.{,12})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/
正确地要求最大长度为12.
但是,当我像第一个例子中那样将它们配对时,它就不起作用!!
是什么赋予了?谢谢!
cle*_*tus 14
你要:
/^(?=.{6,12}$)...
你正在做的是说:找到我所遵循的任何字符序列:
接下来是另一个字符序列.这就是为什么最大长度不起作用的原因,因为30个字符后跟00AAaa,另外30个字符将通过.
你正在做的是强迫两个数字在一起.要不那么严格,但要求字符串中的任何位置至少有两个数字:
/^(?=.{6,12}$)(?=(.*?\d){2})(?=(.*?[A-Z]){2})(?=(.*?[a-z]){2})/
最后你会注意到我正在使用非贪婪的表达式(.*?).这将避免大量的回溯,并且这种验证是您通常应该使用的.和...之间的不同:
(.*\d){2}
和
(.*?\d){2}
是第一个会抓住所有角色.*然后寻找一个数字.它不会找到一个,因为它将位于字符串的末尾,因此它将回溯一个字符,然后查找一个数字.如果它不是数字,它将保持回溯直到找到一个.在它完成后,它将第二次匹配整个表达式,这将触发更多的回溯.
这就是贪婪的通配符的含义.
第二个版本将传递零个字符.*?并查找数字.如果它不是一个数字.*?将抓住另一个字符,然后寻找一个数字,依此类推.特别是在长搜索字符串上,这可以快几个数量级.在一个简短的密码上,它几乎肯定不会有所作为,但是了解正则表达式匹配器的工作原理以及编写最好的正则表达式是一个好习惯.
话虽如此,这可能是为了你自己的利益而过于聪明的一个例子.如果密码因不满足这些条件而被拒绝,您如何确定哪一个失败,以便向用户提供有关修复内容的反馈?实际上,程序化解决方案可能更可取.