Cette fois, je vais vous présenter l'utilisation d'expressions régulières pour vérifier la force d'un mot de passe (deux méthodes avec des codes). Quelles sont les précautions à prendre pour utiliser des expressions régulières pour vérifier la force d'un mot de passe ? Ce qui suit est un cas pratique, jetons un coup d'œil ? .
Avant-propos
Lors de l'inscription des utilisateurs, la vérification de la régularité du mot de passe sera utilisée. Pour écrire des expressions régulières correctes, vous devez d'abord définir des règles d'expression.
Option 1 (simple)
Supposons que la vérification du mot de passe est définie comme suit :
Les 6 chiffres les plus courts, jusqu'à 16 chiffres {6,16}
peuvent contenir des lettres minuscules [a-z] et des lettres majuscules [A-Z]
Peut contenir des chiffres [0-9]
Peut contenir des traits de soulignement [_] et des signes moins [-]
Selon les règles ci-dessus, c'est facile La définition des littéraux réguliers est donnée comme suit :
var pattern = /^[\w_-]{6,16}$/;
Analyse de la solution 1
Littéral / /
Expression régulière Un littéral est défini comme un caractère contenu entre une paire de barres obliques (/), par exemple :
var pattern = /s$/;
Le littéral ci-dessus correspond à toutes les chaînes se terminant par la lettre "s".
Classe de caractères [ ]
Mettez les caractères entre crochets pour former une classe de caractères. Une classe de caractères peut correspondre à n'importe quel caractère qu'elle contient. Par conséquent, l'expression régulière /[abc]/ correspond à l'une des lettres « a », « b » ou « c ».
Les classes de caractères peuvent utiliser des traits d'union pour représenter les plages de caractères. Pour faire correspondre les lettres minuscules latines, utilisez /[a-z]/ .
Classe de caractères w
Classe de caractères w correspond à n'importe quel mot composé de caractères ASCII, équivalent à [a-zA-Z0-9].
[w_-] signifie faire correspondre toutes les lettres latines majuscules et minuscules, les chiffres, les traits de soulignement et les signes moins.
Répéter {}
Utilisez { } dans les expressions régulières pour représenter le nombre de fois qu'un élément est répété.
{n,m} correspond à l'élément précédent au moins n fois, mais pas plus de m fois
{n,} correspond au élément précédent n fois ou plus
{n} correspond à l'élément précédent n fois
[w_-]{6,16} signifie faire correspondre toutes les lettres latines majuscules et minuscules, les chiffres, les traits de soulignement et les signes moins apparaissant au moins 6 fois et au plus 16 fois.
Position de correspondance
^ Correspond au début de la chaîne, en récupération multiligne, correspond au début d'une ligne
$ Correspond à la fin de la chaîne , sur plusieurs lignes Lors de la récupération, faites correspondre la fin d'une ligne
/^w/ et faites correspondre les chaînes commençant par des lettres ou des chiffres majuscules et minuscules.
Test de l'option 1
Les résultats du test sont les suivants :
var pattern = /^[\w_-]{6,16}$/; pattern.test('123456') = true; pattern.test('-ifat33') = true; pattern.test('42du') = false; pattern.test('du42du42du42du421') = false; pattern.test('42du42@') = false;
Voir le code source
D'après les résultats des tests, il ressort que la solution 1 ne limite que brièvement le mot de passe et ne peut garantir la solidité du mot de passe et la sécurité du compte.
Option 2 (Sécurité)
Supposons que la vérification du mot de passe est définie comme suit :
6 chiffres les plus courts, jusqu'à 16 chiffres {6,16}
doit contenir 1 chiffre
doit contenir 2 lettres minuscules
doit contenir 2 lettres majuscules
doit contenir 1 caractère spécial
Selon les règles ci-dessus, il est très Il est facile de donner la définition des littéraux réguliers comme suit :
var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;
Analyse de la solution 2
Classe de caractères .
Classe de caractères Représente n'importe quel caractère à l'exception des nouvelles lignes et des autres terminateurs de ligne Unicode.
Assertion prospective (?= )
Ajouter une expression entre les symboles "(?=" et ")", c'est une assertion anticipée, utilisée pour indiquer que les expressions entre parenthèses doivent correspondre correctement. Par exemple : /Java(?=:)/ ne peut correspondre qu'à Java et est suivi de deux points.
(?=.*[!@#$%^&*?()])
该先行断言表示,必须包括一个特殊字符。上述表达式中的10个特殊字符为键盘1,2...0的上档键字符,也可以添加别的特殊字符。注意:如果添加字符是正则表达式中具有特殊含义的,需要在符号前加反斜线(\)转义。
方案2测试
给出测试结果如下:
var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/; pattern.test('du42DU!') = true; pattern.test('duDUd!') = false; pattern.test('42dud!') = false; pattern.test('42DUD!') = false; pattern.test('42duDU') = false; pattern.test('42duU(') = false; pattern.test('42dUU!') = false;
相信看了本文案例你已经掌握了方法,更多精彩请关注php中文网其它相关文章!
推荐阅读:
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!