[X] Помощник

[Kuchuluk Topic Starter]

Здравствуйте. Помогите составить регулярное выражение для проверки пароля. Нужно такое, чтобы можно было использовать заглавные, строчные буквы, цифры и спецсимволы (! @ # $ % - _), только не кавычки и не скобки (всех видов и круглые, и треугольные, и фигурные). В интернете нашел такой вариант:

/(?=^.{8,}$)((?=.*\d)|(?=.*\W+))(?![.\n])(?=.*[A-Z])(?=.*[a-z]).*$/

но эта регулярка обязывает использовать как заглавные буквы, так и строчные буквы и цифры. Мне нужно чтобы по желанию можно было вводить, либо заглавные, либо строчные, либо только цифры.

[fedornabilkin]

Вообще правильнее, когда пользователь сам решает какой пароль он установит. Максимум можно уведомить, что он слишком мало символов написал. А все вот эти странные ограничения для кого? Где-то был прикол, как пользователь вводит пароль и каждый раз натыкается на какое-то ограничение. В итоге ему пришлось сделать больше 10 попыток.

Как вариант

[^'"<>\)\(\{\}]{1,}

[Kuchuluk Topic Starter]

fedornabilkin, так я наоборот и хочу упростить. В той регулярке, которую я привел, нужно, чтобы пароль обязательно содержал и заглавную и строчную буквы, и цифру. А я наоборот хочу такую регулярку, чтобы можно одними буквами, неважно в каком регистре, либо одними цифрами, но при желании сделать сложный пароль можно было бы использовать и то, и то, и плюс спецсимволы. Единственно, хочу запретить на ввод символы ( ) > < { } { ], в общем все виды скобок и кавычки, чтобы обезопасить скрипт от инъекций :)

Как вариант [^'"<>\)\(\{\}]{1,}

В приведенном вами примере можно использовать любые символы, кроме скобок и кавычек? Я правильно понял?

[ShowPrint]

любые символы, кроме скобок и кавычек?

Насколько я понимаю а приведенной регулярке НЕ запрещены квадратные скобки, если их тоже надо запретить, то видимо будет так:

[^'"<>\)\(\[\]\{\}]{1,}

[miketomlin]

Если нужно опред. множество допустимых символов, укажите его в регулярке или просто проверяйте каждый символ на вхождение в множество. См. ф-цию getuserfrompost тут.

fedornabilkin, достаточно при установке пароля сообщить пользователю набор допустимых символов, чтобы не возникало каких-либо недоразумений.

[Kuchuluk Topic Starter]

Как вариант [^'"<>\)\(\{\}]{1,}

 
Попробовал эту регулярку, пропускает всё - и скобки и кавычки

Насколько я понимаю а приведенной регулярке НЕ запрещены квадратные скобки, если их тоже надо запретить, то видимо будет так: [^'"<>\)\(\[\]\{\}]{1,}

то же самое, пропускает всё 

[miketomlin]

Kuchuluk, игнор или вы тупо не поняли самый простой и очевидный способ?

Также, чтобы исключить возможную инъекцию на пароле, можно вынести проверку пароля из запроса. Об этом я также упомянул в статье.

[Kuchuluk Topic Starter]

игнор или вы тупо не поняли самый простой и очевидный способ?

Нет, не игнор. Я посмотрел вашу функцию. Там условие стоит

if (isset($_POST['login'])&&isset($_POST['pass'])&&preg_match('#^[0-9a-z]{3,'.AUTH_LOGLEN.'}$#',$_POST['login'])&&preg_match('#^[0-9a-z]{6,'.AUTH_PASSLEN.'}$#',$_POST['pass'])&&($res=mysqli_query($link,'SELECT * FROM `site_users` WHERE `login`="'.$_POST['login'].'" AND `pass`="'.$_POST['pass'].'"')))

я не понял что эта регулярка означает [0-9a-z]{6,'.AUTH_PASSLEN.'} . Разрешены только буквы и цифры?

[miketomlin]

Да, расширяйте множество вашими доп. символами. Только черточку нужно писать в начале или в конце множества. Если доп. символы в ASCII смежно расположены с алфавитами букв или цифр, можно их включить в соотв. диапазон. В фиг. скобках указан допустимый диапазон по кол-ву символов – от 6 до AUTH_PASSLEN.
P.S. Скачайте из сети картинку, содержащую основные правила составления регулярок и их примеры.

[Kuchuluk Topic Starter]

miketomlin, то есть если дописать так [0-9a-z-_!@#]{6,'.AUTH_PASSLEN.'} , то будут разрешены букв, цифры и символы -_!@# получается?