php - 帮助密码复杂性正则表达式

Question

我使用以下正则表达式来验证密码的复杂性:

/^.*(?=.{6,12})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/

简而言之:2 个小写字母，2 个大写字母，2 个数字，最小长度为 6，最大长度为 12。

当我使用最小长度时，除了最大长度外，它工作得很好。

例如:

/^.*(?=.{6,})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.* [a-z]{2}).*$/

这正确地要求最小长度为 6!

还有这个:

/^.*(?=.{,12})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/

正确地要求最大长度为 12。

但是，当我像第一个示例那样将它们配对时，它就不起作用了!!

什么给了？谢谢!

Answer 1

你想要:

/^(?=.{6,12}$)...

你正在做的是说:找到我后面跟着的任何字符序列:

• 6-12个字符
• 另一个字符序列，后跟 2 个数字
• 另一个字符序列，后跟 2 个大写字母
• 另一个字符序列，后跟 2 个小写字母

然后是另一个字符序列。这就是最大长度不起作用的原因，因为 30 个字符后跟 00AAaa 和另外 30 个字符将通过。

此外，您正在做的是将两个数字放在一起。不那么严格，但要求字符串中的任何位置至少有两个数字:

/^(?=.{6,12}$)(?=(.*?\d){2})(?=(.*?[A-Z]){2})(?=(.*?[a-z]){2})/

最后您会注意到我使用的是非贪婪表达式 (.*?)。这将避免很多 回溯，对于这种验证，您通常应该使用这种验证。两者之间的区别:

(.*\d){2}

和

(.*?\d){2}

是不是第一个会用.*抓取所有字符，然后寻找一个数字。它不会找到一个，因为它会在字符串的末尾，所以它会回溯一个字符，然后寻找一个数字。如果它不是数字，它将一直回溯直到找到一个数字。完成后，它将第二次匹配整个表达式，这将触发更多的回溯。

这就是贪心通配符的意思。

第二个版本会将零个字符传递给 .*? 并查找数字。如果不是数字，.*? 会抓取另一个字符，然后寻找数字，依此类推。特别是在长搜索字符串上，这可以快几个数量级。使用短密码几乎肯定不会有什么不同，但了解正则表达式匹配器的工作原理并尽可能编写最佳正则表达式是一个好习惯。

话虽如此，这可能是一个为了自己的利益而过于聪明的例子。如果密码因不满足这些条件而被拒绝，您如何确定哪个密码失败，以便向用户提供有关修复内容的反馈？在实践中，程序化解决方案可能更可取。