zoukankan      html  css  js  c++  java
  • 密码强度的正则表达式(JavaScript)

    密码强度的正则表达式(JavaScript)总结
    简言
    本文给出了两个密码强度的正则表达式方案,一个简单,一个更复杂和安全。并分别给出了两个方案的解析和测试程序。一般大家可以根据自己的项目的实际需要,自行定义自己的密码正则约定。
    密码强度

    前言
    用户注册时,都会用到密码正则校验。要写出正确的正则表达式,先要定义表达式规则。

    方案1 (简单)
    假设密码验证做如下规则定义:

    最短6位,最长16位 {6,16}
    可以包含小写大母 [a-z] 和大写字母 [A-Z]
    可以包含数字 [0-9]
    可以包含下划线 [ _ ] 和减号 [ - ]
    根据以上规则,很容易给出正则字面量定义如下:

    var pattern = /[1]{6,16}$/;
    方案1分析
    字面量 / /
    正则表达式的字面量定义为包含在一对斜杠(/)之间的字符,例如:

    var pattern = /s$/;
    上述字面量匹配所有以字母“s”结尾的字符串。

    字符类 [ ]
    将字符放进方括号内就组成了字符类。一个字符类可以匹配它所包含的任意字符。因此,正则表达式/[abc]/就和字母“a”,“b”,“c”中的任意一个都匹配。

    字符类可以使用连字符来表示字符范围。要匹配拉丁小写字母可以使用/[a-z]/。

    字符类 w
    字符类 w 匹配任何ASCII字符组成的单词,等价于[a-zA-Z0-9]。

    [w_-]表示匹配任意的拉丁大小写字母,数字再加上下划线和减号。

    重复 {}
    在正则表达式中用{ }来表示元素重复出现的次数。

    {n,m} 匹配前一项至少n次,但不能超过m次
    {n,} 匹配前一项n次或更多次
    {n} 匹配前一项n次
    [w_-]{6,16} 表示匹配任意的拉丁大小写字母,数字再加上下划线和减号出现最少6次,最多16次。

    匹配位置
    ^ 匹配字符串的开头,在多行检索中,匹配一行的开头
    $ 匹配字符串的结尾,在多行检索中,匹配一行的结尾
    /^w/ 匹配以大小写字母或数字开头的字符串。

    方案1测试
    给出测试结果如下:

    var pattern = /[2]{6,16}$/;
    pattern.test('123456') = true;
    pattern.test('-ifat33') = true;
    pattern.test('42du') = false;
    pattern.test('du42du42du42du421') = false;
    pattern.test('42du42@') = false;

    根据测试结果可以看出,方案1只是对密码做了简单的限定,不能保证密码的强度和帐号安全。

    方案2 (安全)
    假设密码验证做如下规则定义:

    最短6位,最长16位 {6,16}
    必须包含1个数字
    必须包含2个小写字母
    必须包含2个大写字母
    必须包含1个特殊字符
    根据以上规则,很容易给出正则字面量定义如下:

    var pattern = /.*(?=.{6,16})(?=.*d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%&?()]).$/;
    方案2分析
    字符类 .
    字符类 . 表示除换行符和其他Unicode行终止符之外的任意字符。

    正向先行断言 (?= )
    在符号“(?=” 和 “)” 之间加入一个表达式,它就是一个先行断言,用以说明圆括号内的表达式必须正确匹配。比如:/Java(?=:)/ 只能匹配Java且后面有冒号的。

    (?=.[!@#$%^&?()])
    该先行断言表示,必须包括一个特殊字符。上述表达式中的10个特殊字符为键盘1,2...0的上档键字符,也可以添加别的特殊字符。注意:如果添加字符是正则表达式中具有特殊含义的,需要在符号前加反斜线()转义。

    方案2测试
    给出测试结果如下:

    var pattern = /.*(?=.{6,16})(?=.*d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%&?()]).$/;
    pattern.test('du42DU!') = true;
    pattern.test('duDUd!') = false;
    pattern.test('42dud!') = false;
    pattern.test('42DUD!') = false;
    pattern.test('42duDU') = false;
    pattern.test('42duU(') = false;
    pattern.test('42dUU!') = false;

    从以上测试可以看出,密码足够强壮和安全。你可以根据项目需要,自己调整上述正则表达式。

    原文链接https://www.cnblogs.com/ifat3/p/8534525.html


    1. w_- ↩︎

    2. w_- ↩︎

  • 相关阅读:
    阿里云ssh断开处理办法
    OSSIM安装使用教程(OSSIM-5.6.5)
    MySQL字符串列与整数比较
    Linux获取so/ko文件版本号教程
    Linux服务器后门自动化查杀教程
    最强半自动化抓鸡工具打造思路
    渗透测试报告中的那些名词解释
    ELK+MySQL出现大量重复记录问题处理
    Python3+SQLAlchemy不使用字段名获取主键值教程
    Python3+SQLAlchemy+Sqlite3实现ORM教程
  • 原文地址:https://www.cnblogs.com/imjamin/p/10702728.html
Copyright © 2011-2022 走看看