簡言
本文給出了兩個密碼強度的正規表示式方案,一個簡單,一個更復雜和安全。並分別給出了兩個方案的解析和測試程式。一般大家可以根據自己的專案的實際需要,自行定義自己的密碼正則約定。
前言
使用者註冊時,都會用到密碼正則校驗。要寫出正確的正規表示式,先要定義表示式規則。
方案1 (簡單)
假設密碼驗證做如下規則定義:
- 最短6位,最長16位 {6,16}
- 可以包含小寫大母 [a-z] 和大寫字母 [A-Z]
- 可以包含數字 [0-9]
- 可以包含下劃線 [ _ ] 和減號 [ - ]
根據以上規則,很容易給出正則字面量定義如下:
var pattern = /^[\w_-]{6,16}$/;
複製程式碼方案1分析
字面量 / /
正規表示式的字面量定義為包含在一對斜槓(/)之間的字元,例如:
var pattern = /s$/;
複製程式碼上述字面量匹配所有以字母“s”結尾的字串。
字元類 [ ]
將字元放進方括號內就組成了字元類。一個字元類可以匹配它所包含的任意字元。因此,正規表示式/[abc]/就和字母“a”,“b”,“c”中的任意一個都匹配。
字元類可以使用連字元來表示字元範圍。要匹配拉丁小寫字母可以使用/[a-z]/。
字元類 \w
字元類 \w 匹配任何ASCII字元組成的單詞,等價於[a-zA-Z0-9]。
[\w_-]表示匹配任意的拉丁大小寫字母,數字再加上下劃線和減號。
重複 {}
在正規表示式中用{ }來表示元素重複出現的次數。
{n,m}匹配前一項至少n次,但不能超過m次{n,}匹配前一項n次或更多次{n}匹配前一項n次
[\w_-]{6,16} 表示匹配任意的拉丁大小寫字母,數字再加上下劃線和減號出現最少6次,最多16次。
匹配位置
- ^ 匹配字串的開頭,在多行檢索中,匹配一行的開頭
- $ 匹配字串的結尾,在多行檢索中,匹配一行的結尾
/^\w/ 匹配以大小寫字母或數字開頭的字串。
方案1測試
給出測試結果如下:
var pattern = /^[\w_-]{6,16}$/;
pattern.test('123456') = true;
pattern.test('-ifat33') = true;
pattern.test('42du') = false;
pattern.test('du42du42du42du421') = false;
pattern.test('42du42@') = false;
複製程式碼根據測試結果可以看出,方案1只是對密碼做了簡單的限定,不能保證密碼的強度和帳號安全。
方案2 (安全)
假設密碼驗證做如下規則定義:
- 最短6位,最長16位 {6,16}
- 必須包含1個數字
- 必須包含2個小寫字母
- 必須包含2個大寫字母
- 必須包含1個特殊字元
根據以上規則,很容易給出正則字面量定義如下:
var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;
複製程式碼方案2分析
字元類 .
字元類 . 表示除換行符和其他Unicode行終止符之外的任意字元。
正向先行斷言 (?= )
在符號“(?=” 和 “)” 之間加入一個表示式,它就是一個先行斷言,用以說明圓括號內的表示式必須正確匹配。比如:/Java(?=\:)/ 只能匹配Java且後面有冒號的。
(?=.*[!@#$%^&*?\(\)])
該先行斷言表示,必須包括一個特殊字元。上述表示式中的10個特殊字元為鍵盤1,2...0的上檔鍵字元,也可以新增別的特殊字元。注意:如果新增字元是正規表示式中具有特殊含義的,需要在符號前加反斜線(\)轉義。
方案2測試
給出測試結果如下:
var pattern = /^.*(?=.{6,16})(?=.*\d)(?=.*[A-Z]{2,})(?=.*[a-z]{2,})(?=.*[!@#$%^&*?\(\)]).*$/;
pattern.test('du42DU!') = true;
pattern.test('duDUd!') = false;
pattern.test('42dud!') = false;
pattern.test('42DUD!') = false;
pattern.test('42duDU') = false;
pattern.test('42duU(') = false;
pattern.test('42dUU!') = false;
複製程式碼從以上測試可以看出,密碼足夠強壯和安全。你可以根據專案需要,自己調整上述正規表示式。