ASP.NET Regular Expression walidatora (Password Strength)

Question

Mam kontroli poprawności, która ma następujące wyrażenie:

(?=(.*\\d.*){2,})(?=(.*\\w.*){2,})(?=(.*\\W.*){1,}).{8,} 

To hasło z co najmniej 2 cyfr, 2 alfa znaków, 1 niealfanumeryczne i 8 znaków minimum. Niestety nie wygląda na to, że jest zgodna z wieloma przeglądarkami.

Ta funkcja sprawdza się doskonale w przeglądarce Firefox, ale nie działa w przeglądarce Internet Explorer.

Połączenie każdego ze swoich wyników w odpowiedziach:

var format = "^(?=.{" + minLength + ",})" + 
    (minAlpha > 0 ? "(?=(.*[A-Za-z].*){" + minAlpha + ",})" : "") + 
    (minNum > 0 ? "(?=(.*[0-9].*){" + minNum + ",})" : "") + 
    (minNonAlpha > 0 ? "(?=(.*\\W.*){" + minNonAlpha + ",})" : "") + ".*$"; 

EX: "^(?=.{x,})(?=(.*[A-Za-z].*){y,})(?=(.*[0-9].*){z,})(?=(.*\W.*){a,}).*$" 

Ważną kawałek jest posiadanie na długość pierwszy ({x}?.).

Answer 1

(?=(.*\W.*){0,}) jest nie 0 nie alfanumeryczne znaki. Jest to co najmniej 0 niealfanumerycznych znaków. Jeśli chcesz, aby hasło nie zawierało żadnych niealfanumerycznych znaków, możesz to zrobić: (?!.*\W) lub (?=\w*$).

Prostszym rozwiązaniem byłoby pominięcie wyświetlania \W i użycie \w{8,} zamiast .{8,}.

Również \w zawiera \d. Jeśli chcesz tylko alfa, możesz to zrobić: [^\W\d] lub [A-Za-z].

/^(?=(?:.*?\d){2})(?=(?:.*?[A-Za-z]){2})\w{8,}$/ 

To sprawdzania hasła zawierać co najmniej dwie cyfry , dwie wartości alfa być przynajmniej osiem znaków i zawierają tylko znaki alfanumeryczne (w tym podkreślenie).

• \w = [A-Za-z0-9_]
• \d = [0-9]
• \s = [ \t\n\r\f\v]

Edit: W tym celu używać we wszystkich przeglądarkach prawdopodobnie trzeba zrobić coś takiego:

var re = new RegExp("^(?=(?:.*?\\d){2})(?=(?:.*?[A-Za-z]){2})\\w{8,}$"); 
if (re.test(password)) { /* ok */ } 

Edycja2: Niedawna aktualizacja pytania niemal unieważnia moją całą odpowiedź.^^;;

Nadal powinieneś być w stanie używać kodu JavaScript na końcu, jeśli zamienisz wzór na oryginalny.

Edytuj3: OK. Teraz rozumiem, co masz na myśli.

/^(?=.*[a-z].*[a-z])(?=.*[0-9].*[0-9]).{3,}/.test("password123") // matches 
/^(?=.*[a-z].*[a-z])(?=.*[0-9].*[0-9]).{4,}/.test("password123") // does not match 
/^(?=.*[a-z].*[a-z]).{4,}/.test("password123")     // matches 

Wydaje (?=) naprawdę nie jest zero-szerokość w programie Internet Explorer.

http://development.thatoneplace.net/2008/05/bug-discovered-in-internet-explorer-7.html

Edit4: Więcej czytanie: http://blog.stevenlevithan.com/archives/regex-lookahead-bug

myślę, że można to rozwiązać swój problem:

/^(?=.{8,}$)(?=(?:.*?\d){2})(?=(?:.*?[A-Za-z]){2})(?=(?:.*?\W){1})/ 
new RegExp("^(?=.{8,}$)(?=(?:.*?\\d){2})(?=(?:.*?[A-Za-z]){2})(?=(?:.*?\\W){1})") 

W (?=.{8,}$) potrzeby na pierwszym miejscu.

Answer 2

Jak o jednym z istniejących jQuery siłę hasła w oparciu Walidatory - jak: http://scripts.simplythebest.net/4/Ajax-Password-Strength-Meter-software.html

Answer 3

Otrzymasz 2 min znaków, 2 min znaków i min. 8 znaków długości ... Nie chcę pokazywać, jak nie zezwalać użytkownikom na używanie w hasłach znaków niealfanumerycznych, dlaczego witryny chcą wymuszać mniej bezpieczne hasła?

^(?=.*\d{2})(?=.*[a-zA-Z]{2}).{8,}$