我要评论需求
最近在最做一个软件的注册登录的功能,需要用到对密码强度的判断,并对当前输入的密码的强度进行输出。需求里对密码分了三级,分别是低强度、中强度、高强度,但是没有对什么是低强度、什么是高强度进行详细分类,所以自己在做的时候简单做了下分类。对密码分类后,我想到的是使用regex表达式直接判断密码的强度,密码字符串输入然后输出对应强度等级就行。
这里用到regex表达式,虽然还是经常使用,但是对其语法还是一知半解。主要一般用到都比较简单,不需要多重判断。在网上一番搜索后,基本没有找到符合我要求的regex表达式。虽然可以用if...else...进行进行分步判断,但是对于我等强迫症而言,能用一句代码说明的事情绝对不写第二句。所以还是头疼了好一会的。大体看了下别人怎么写的,简单对照了下语法设计,然后开始着手自己的密码强度判断regex表达式的书写。
在线测试regex
正文
密码强度分类
首先完成对密码强度等级的分类。密码为6-16位,分为低、中、高3个等级。密码是大小写字母,数字,英文标点的随机组合。密码强度等级对照表:
| 长度 | 描述 | 强度 |
|---|---|---|
| 6<=长度<=8 | 纯数字 | 低 |
| - | 纯数字 | 低 |
| - | 纯字母 | 低 |
| - | 纯英文标点 | 低 |
| - | 数字+字母 | 中 |
| - | 数字+标点 | 中 |
| - | 字母+标点 | 中 |
| - | 数字+字母+标点 | 高 |
| 9<=长度<=12 | 纯数字 | 中 |
| - | 纯字母 | 中 |
| - | 纯英文标点 | 中 |
| - | 数字+字母 | 高 |
| - | 数字+标点 | 高 |
| - | 字母+标点 | 高 |
| - | 数字+字母+标点 | 高 |
| 13<=长度<=16 | 所有 | 高 |
regex分析
regex表达式再复杂也逃不过最基础的与或非关系,我们完全可以从这方面对复杂的regex表达式进行拆分。
在此之前需要理解以下几种符号的含义。
| 符号 | 描述 |
|---|---|
| ^ | 匹配输入字符串的开始位置 |
| $ | 匹配输入字符串的结束位置 |
| . | 匹配除 "\n" 之外的任何单个字符 |
| * | 匹配前面的子表达式零次或多次 |
| + | 匹配前面的子表达式一次或多次 |
| ? | 匹配前面的子表达式零次或一次 |
| \d | 匹配一个数字字符。等价于[0-9] |
| \s | 匹配任何非空白字符 |
| [xyz] | 字符种类。匹配⽅括号内的任意字符 |
| (xyz) | 字符集,匹配与 xyz 完全相等的字符串 |
| [a-z] | 匹配 'a' 到 'z' 范围内的任意小写字母字符 |
| (?=x) | 正向肯定预查询包含x |
| {4,8 | }匹配4到8位长度的字符 |
| | | 或运算符 |
| \ | 转义字符,⽤于匹配⼀些保留的字符{}.*+?^$\| |
| [^x] | 匹配除了x以外的任意字符 |
拿低强度的密码来说,首先需要满足6-8位,其次全是数字或全是字母或全是标点符号,只满足这两个条件的就是低强度的密码。拆分开后就好实现了。
先看怎么实现满足6-8位的表达式。
^\s{6,8}$ //任何非空白字符,且满足6-8位匹配都是数字的情况。
^\d+$
匹配都是字母的情况。
^[a-za-z]+$
匹配都是符号的情况。
^[!@#$%^&*?=]+$
拼接在一起,就是低强度密码的正则表达式:
(?=^\d+$|^[a-za-z]+$|^[!@#$%^&*?=]+$)^\s{6,8}$中强度密码同理。
匹配6-8位同时包含数字+字母的情况。可以理解为包含数字、字母的字符串,但不全是数字或不全是字母。
(?=.*\d)(?=.*[a-za-z])(?=^[\da-za-z]+$)^\s{6,8}$匹配6-8位同时包含数字+标点(!@#$=%^&*?)的情况。同上。
(?=.*\d)(?=.*[!@#$=%^&*?])(?=^[\d!@#$=%^&*?]+$)^\s{6,8}$匹配6-8位同时包含字母+标点的情况。同上。
(?=.*[a-za-z])(?=.*[!@#$%^&*?])(?=^[a-za-z!@#$=%^&*?]+$)^\s{6,8}$然后再加上匹配9-12位纯数字,纯字母,纯标点的情况。与之前的写法相同。
高强度密码同理。
补充:密码强度 弱 中 强 正则表达式判断
今天看了下项目中的注册页源码,顺带着看了下判断密码强度的正则表达式,写的很好,最起码比我写的好,所以记录下来留着以后参考
代码如下
var strongregex = new regexp("^(?=.{8,})(?=.*[a-z])(?=.*[a-z])(?=.*[0-9])(?=.*\\w).*$", "g") //强
var mediumregex = new regexp("^(?=.{7,})(((?=.*[a-z])(?=.*[a-z]))|((?=.*[a-z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g") //中
var enoughregex = new regexp("(?=.{6,}).*", "g") //弱用input 的keyup() 方法每输入一个字符用 正则的 enoughregex.test(password) 方法去检测密码
本人之前也学过正则表达式的一点皮毛,下面从强到弱解释下这三句正则的规则,如果有说的不对的地方欢迎大神拍砖,共同学习进步!
强 ==> 密码长度大于等于8位数 包含大写字母[a-z] + 小写字母[a-z] + 数字[0-9] + 非单词字符的特殊字符[标点符号,空格啥的这些] 结尾
中 ==> 密码长度大于等于7位数 大写字母[a-z] + 小写字母[a-z] 或者 大写字母[a-z] + 数字[0-9] 或者 小写字母[a-z] + 数字[0-9] + 任意字符 结尾
弱 ==> 大于等于6位 任何字符或者数字 (如果达不到这个条件就是弱,所以这里需要用false判断)
到此这篇关于regex正则表达式判断密码强度的文章就介绍到这了,更多相关正则表达式判断密码强度内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论