【Regex】判断密码强度的正则表达式

原文地址 https://www.cnblogs.com/younShieh/p/17082522.html

❤如果本文对你有所帮助,不妨点个关注和推荐呀,这是对笔者最大的支持~❤

需求

  最近在最做一个软件的注册登录的功能,需要用到对密码强度的判断,并对当前输入的密码的强度进行输出。需求里对密码分了三级,分别是低强度、中强度、高强度,但是没有对什么是低强度、什么是高强度进行详细分类,所以自己在做的时候简单做了下分类。对密码分类后,我想到的是使用Regex表达式直接判断密码的强度,密码字符串输入然后输出对应强度等级就行。

  这里用到Regex表达式,虽然还是经常使用,但是对其语法还是一知半解。主要一般用到都比较简单,不需要多重判断。在网上一番搜索后,基本没有找到符合我要求的Regex表达式。虽然可以用if...else...进行进行分步判断,但是对于我等强迫症而言,能用一句代码说明的事情绝对不写第二句。所以还是头疼了好一会的。大体看了下别人怎么写的,简单对照了下语法设计,然后开始着手自己的密码强度判断Regex表达式的书写。


在线测试Regex

https://www.goregex.cn/


正文

密码强度分类

  首先完成对密码强度等级的分类。密码为6-16位,分为低、中、高3个等级。密码是大小写字母,数字,英文标点的随机组合。密码强度等级对照表:

长度 描述 强度
6<=长度<=8 纯数字
- 纯数字
- 纯字母
- 纯英文标点
- 数字+字母
- 数字+标点
- 字母+标点
- 数字+字母+标点
9<=长度<=12 纯数字
- 纯字母
- 纯英文标点
- 数字+字母
- 数字+标点
- 字母+标点
- 数字+字母+标点
13<=长度<=16 所有

Regex分析

  Regex表达式再复杂也逃不过最基础的与或非关系,我们完全可以从这方面对复杂的Regex表达式进行拆分。

拿低强度的密码来说,首先需要满足6-8位,其次全是数字或全是字母或全是标点符号,只满足这两个条件的就是低强度的密码。拆分开后就好实现了。

先看怎么实现满足6-8位的表达式。

^\S{6,8}$ //任何非空白字符,且满足6-8位(不理解含义的话可以滑到本文最后,有一些简单基础知识)

匹配都是数字的情况。

^\d+$

匹配都是字母的情况。

^[A-Za-z]+$

匹配都是符号的情况。

^[!@#$%^&*?=]+$

拼接在一起,就是低强度密码的正则表达式:

(?=^\d+$|^[A-Za-z]+$|^[!@#$%^&*?=]+$)^\S{6,8}$

中强度密码同理。

匹配6-8位同时包含数字+字母的情况。可以理解为包含数字、字母的字符串,但不全是数字或不全是字母。

(?=.*\d)(?=.*[A-Za-z])(?=^[\dA-Za-z]+$)^\S{6,8}$

匹配6-8位同时包含数字+标点(!@#$=%^&*?)的情况。同上。

(?=.*\d)(?=.*[!@#$=%^&*?])(?=^[\d!@#$=%^&*?]+$)^\S{6,8}$

匹配6-8位同时包含字母+标点的情况。同上。

(?=.*[A-Za-z])(?=.*[!@#$%^&*?])(?=^[A-Za-z!@#$=%^&*?]+$)^\S{6,8}$

然后再加上匹配9-12位纯数字,纯字母,纯标点的情况。与之前的写法相同。


高强度密码同理。


一些基础的Regex知识。

符号 描述
^ 匹配输入字符串的开始位置
$ 匹配输入字符串的结束位置
. 匹配除 "\n" 之外的任何单个字符
* 匹配前面的子表达式零次或多次
+ 匹配前面的子表达式一次或多次
? 匹配前面的子表达式零次或一次
\d 匹配一个数字字符。等价于[0-9]
\S 匹配任何非空白字符
[xyz] 字符种类。匹配⽅括号内的任意字符
(xyz) 字符集,匹配与 xyz 完全相等的字符串
[a-z] 匹配 'a' 到 'z' 范围内的任意小写字母字符
(?=x) 正向肯定预查询包含x
{4,8 }匹配4到8位长度的字符
或运算符
\ 转义字符,⽤于匹配⼀些保留的字符{}.*+?^$\|
[^x] 匹配除了x以外的任意字符

posted on 2023-02-01 14:31  Nicccck  阅读(356)  评论(0编辑  收藏  举报

导航