^([[email protected]#$%^&*|()_\-+=\[\]{}:;\"',<.>?\/~`]{4,})$
Будет ли это регулярное выражение работать для этих правил?Будет ли это регулярное выражение работать?
Он предназначен, чтобы быть валидатор пароля Язык PHP
Да?
Честно говоря, что вы просите? Почему бы вам не проверить его?
Если, однако, вы хотите предложения по его улучшению, некоторые вопросы:
/\w/ вместо /0-9a-zA-Z_/?() s?Вам не нужно захватывать все это, потому что у вас уже есть все, и они не нужны, чтобы сгруппировать что-либо.Что я хотел бы сделать, это проверить длину отдельно, а затем проверить на регулярное выражение, чтобы увидеть, если он имеет какие-либо плохих символов. Ваш список хороших персонажей кажется достаточно большим, и это может быть проще сделать так. Но это может зависеть от того, для чего вы это делаете.
EDIT: Теперь, когда я знаю, что это PHP-ориентированный, /\w/ безопасен, потому что PHP использует библиотеку PCRE, которая не является в точности Perl, и в PCRE, \w воли не матч Unicode символов слова. Таким образом, почему бы не проверить длину и убедитесь, нет недопустимых символов:
if(strlen($string) >= 4 && preg_match('[\s~\\]', $string) == 0) {
# valid password
}
В качестве альтернативы, используйте Малопользованный POSIX символы класса [[:graph:]]. Он должен работать практически так же, как в PHP, как в Perl. [[:graph:]] соответствует любому буквенно-цифровому символу или символу пунктуации, который звучит так, как вы хотите, и [[:^graph:]] должен соответствовать противоположному. Для того, чтобы проверить, если все символы совпадают график:
preg('^[[:graph:]]+$', $string) == 1
Чтобы проверить, если какие-либо символы не совпадают график:
preg('[[:^graph:]]', $string) == 0
Я тестировал регулярное выражение, но я просто хотел убедиться, что это правильно, поскольку я не очень хорошо делаю регулярные выражения (как вы можете видеть, регулярное выражение, которое я сделал, не очень оптимизировано). В принципе, я создаю здесь регулярное выражение пароля, и мне нужно это регулярное выражение, которое не является строгим (не требует, чтобы у вас был один заглавный, один специальный символ, один номер и т. Д.), Но все же имеет белый список «хороших» символов. Можете ли вы предоставить лучшую версию моего регулярного выражения? – Nikko
Спасибо, это работает. – Nikko
Можете ли вы объяснить, что именно «[\ s ~ \\\]» точно проверяет? – Nikko
Regex buddy ваш друг
Нет, это не так. –
Почему бы и нет ......? – Ankur
Это не очень полезно. Я знаю, как писать регулярные выражения, и я могу написать свои собственные, и если мне сложно писать, я должен спросить, почему я должен выполнять эту работу в одном регулярном выражении. Зачем мне платить деньги за инструмент, который может сделать только половину этого? –
Вы забыли запятой (,) и полный... (.) и добавили тильду (~) и серьезный акцент (`), которые не были частью вашей спецификации. Кроме того, необходимо избегать нескольких символов внутри декларации набора символов:
^([[email protected]#$%^&*()|_\-+=[\]{}:;"',<.>?/~`]{4,})$
И как PHP строки декларации для preg_match:
'/^([[email protected]#$%^&*()|_\\-+=[\\]{}:;"\',<.>?\\/~`]{4,})$/'
Я отредактировал исходное цитированное регулярное выражение, чтобы отразить, и. , и я добавил ~ и 'к спецификациям. – Nikko
Я заметил, что вы, по сути есть все ASCII, для обратной косой черты, пространства и управляющие символы в начале, за исключением, так, что об этом, вместо ?
^([!-\[\]-~]{4,})$
В принципе, я создаю здесь регулярное выражение пароля, и мне нужно это регулярное выражение, которое не является строгим (не требует, чтобы у вас был один заглавный, один специальный символ, один номер и т. Д.), Но все же белый список «хороших» персонажей. Может ли ваше регулярное выражение сделать это? – Nikko
Кстати, в дополнение к приведенным выше данным, я использую регулярное выражение с preg_match в PHP. – Nikko
Почему вы запрещаете некоторые персонажи? И почему вы разрешаете 4 пароля паролей? –
Вы дополнительны побега и не использовать некоторые предопределенные классы символов (например, \ ш, или, по крайней мере, \ г).
Кроме этого, и что вы на якорь в начале и в конце, а это означает, что регулярное выражение будет соответствовать только если строка начинается и заканчивается согласование, он выглядит правильно:
^([a-zA-Z\d\[email protected]#$%^&*()|_+=\[\]{};,."'<>?/~`]{4,})$
Если вы на самом деле означает чтобы использовать это как средство проверки пароля, оно остается неуязвимым:
Класс символов \ w будет соответствовать более чем просто ASCII. – Joey
Верно, вот почему я его не использовал. –
@Johannes - Только на Perl. В PCRE я не думаю, что так будет. –
Нет. Это регулярное выражение не будет работать для правил вы заявляете, для простых причина, по которой $ по умолчанию соответствует до окончательный символ, если это символ новой строки. Вы разрешаете строки паролей типа «1234 \ n».
Решение прост. Либо используйте \z вместо $, либо примените модификатор D к регулярному выражению.
Если вы используете это для проверки пароля, мой вопрос таков: почему вы ограничиваете типы символов, которые они могут использовать? Вам действительно нужно только проверить минимальное количество символов – MahlerFive
И 4 символа слишком мало для чего-то заслуживающего защиты. И если это не стоит защищать, зачем добавлять пароль? –
@MahlerFive Этого было бы достаточно? Обратите внимание, что пароли будут хешированы + соленые до того, как они будут проверены на БД. Если проверки количества символов в пароле будет достаточно, я больше не буду использовать это регулярное выражение. @Vinko Как я уже сказал в приведенном ниже комментарии, я использовал только 4, потому что он в настоящее время находится в разработке, и 4 символа легче вводить при входе в систему. – Nikko