密码强度的正则表达式(JavaScript)总结

Posted linus-tan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码强度的正则表达式(JavaScript)总结相关的知识,希望对你有一定的参考价值。

https://www.cnblogs.com/ifat3/p/8534525.html

https://blog.csdn.net/dier4836/article/details/7631504

https://blog.csdn.net/u010156024/article/details/45673581

https://blog.csdn.net/xpf_user/article/details/78496758

简言

本文给出了两个密码强度的正则表达式方案,一个简单,一个更复杂和安全。并分别给出了两个方案的解析和测试程序。一般大家可以根据自己的项目的实际需要,自行定义自己的密码正则约定。
技术图片

前言

用户注册时,都会用到密码正则校验。要写出正确的正则表达式,先要定义表达式规则。

方案1 (简单)

假设密码验证做如下规则定义:

  • 最短6位,最长16位 6,16
  • 可以包含小写大母 [a-z] 和大写字母 [A-Z]
  • 可以包含数字 [0-9]
  • 可以包含下划线 [ _ ] 和减号 [ - ]

根据以上规则,很容易给出正则字面量定义如下:

var pattern = /^[\\w_-]6,16$/;

方案1分析

字面量 / /

正则表达式的字面量定义为包含在一对斜杠(/)之间的字符,例如:

var pattern = /s$/;

上述字面量匹配所有以字母“s”结尾的字符串。

字符类 [ ]

将字符放进方括号内就组成了字符类。一个字符类可以匹配它所包含的任意字符。因此,正则表达式/[abc]/就和字母“a”,“b”,“c”中的任意一个都匹配。

字符类可以使用连字符来表示字符范围。要匹配拉丁小写字母可以使用/[a-z]/

字符类 \\w

字符类 \\w 匹配任何ASCII字符组成的单词,等价于[a-zA-Z0-9]。

[\\w_-]表示匹配任意的拉丁大小写字母,数字再加上下划线和减号。

重复 {}

在正则表达式中用 来表示元素重复出现的次数。

  • n,m 匹配前一项至少n次,但不能超过m次
  • n, 匹配前一项n次或更多次
  • n 匹配前一项n次

[\\w_-]6,16 表示匹配任意的拉丁大小写字母,数字再加上下划线和减号出现最少6次,最多16次。

匹配位置

  • ^ 匹配字符串的开头,在多行检索中,匹配一行的开头
  • $ 匹配字符串的结尾,在多行检索中,匹配一行的结尾

/^\\w/ 匹配以大小写字母或数字开头的字符串。

方案1测试

给出测试结果如下:

var pattern = /^[\\w_-]6,16$/;
pattern.test(‘123456‘) = true;
pattern.test(‘-ifat33‘) = true;
pattern.test(‘42du‘) = false;
pattern.test(‘du42du42du42du421‘) = false;
pattern.test(‘42du42@‘) = false;

查看源码

根据测试结果可以看出,方案1只是对密码做了简单的限定,不能保证密码的强度和帐号安全。

方案2 (安全)

假设密码验证做如下规则定义:

  • 最短6位,最长16位 6,16
  • 必须包含1个数字
  • 必须包含2个小写字母
  • 必须包含2个大写字母
  • 必须包含1个特殊字符

根据以上规则,很容易给出正则字面量定义如下:

var pattern = /^.*(?=.6,16)(?=.*\\d)(?=.*[A-Z]2,)(?=.*[a-z]2,)(?=.*[!@#$%^&*?\\(\\)]).*$/;

方案2分析

字符类 .

字符类 . 表示除换行符和其他Unicode行终止符之外的任意字符。

正向先行断言 (?= )

在符号“(?=” 和 “)” 之间加入一个表达式,它就是一个先行断言,用以说明圆括号内的表达式必须正确匹配。比如:/Java(?=\\:)/ 只能匹配Java且后面有冒号的。

(?=.*[!@#$%^&*?\\(\\)])

该先行断言表示,必须包括一个特殊字符。上述表达式中的10个特殊字符为键盘1,2...0的上档键字符,也可以添加别的特殊字符。注意:如果添加字符是正则表达式中具有特殊含义的,需要在符号前加反斜线()转义。

方案2测试

给出测试结果如下:

var pattern = /^.*(?=.6,16)(?=.*\\d)(?=.*[A-Z]2,)(?=.*[a-z]2,)(?=.*[!@#$%^&*?\\(\\)]).*$/;
pattern.test(‘du42DU!‘) = true;
pattern.test(‘duDUd!‘) = false;
pattern.test(‘42dud!‘) = false;
pattern.test(‘42DUD!‘) = false;
pattern.test(‘42duDU‘) = false;
pattern.test(‘42duU(‘) = false;
pattern.test(‘42dUU!‘) = false;

查看源码

从以上测试可以看出,密码足够强壮和安全。你可以根据项目需要,自己调整上述正则表达式。

 

一个正则表达式验证密码强度

  1.  
    private int CheckSecurity(string pwd)
  2.  
  3.  
    return Regex.Replace(pwd, "^(?:([a-z])|([A-Z])|([0-9])|(.))6,|(.)+$", "$1$2$3$4$5").Length;
  4.  

 

在网上看过很多种验证密码强度的方法,但无一不长篇大论。

今天无意发现一种很牛X的方法,利用正则,且只有一句话就搞定了。

 

 

大概介绍一下:

密码字符包括:小写字母、大写字母、数字、符号等;

这个正则会得到五个捕获组,前四个捕获组会告诉我们这个字符串包含有多少种组合(返回多少个匹配代表多少种组合)

如果这个字符串小于6位的话,则会得到第五个捕获组,长度为1(即强度为1),如果没有输入,就连捕获组5都不会得到(强度为0)

 

 

虽然是一句话的函数,但却考了好多个正则的知识点:范围、包含、长度、捕获、替换。膜拜一下!

不过作者貌似说还有待改进,我想,应该是特殊字符,例如全角字符不能正确识别的问题吧。正常使用不受影响。

以上是关于密码强度的正则表达式(JavaScript)总结的主要内容,如果未能解决你的问题,请参考以下文章

正则表达式---总结

正则匹配:Email 密码强度 身份证 手机号 日期等

15个常用的javaScript正则表达式

基于规则评分的密码强度检测算法分析及实现(JavaScript)

正则表达式验证密码强度

正则表达式验证密码强度