Помощник
|
Регулярное выражение для проверки пароля |
Kuchuluk
|
Сообщение
#1
|
||
|
|
||
|
|||
fedornabilkin |
22.6.2018, 10:39;
Ответить: fedornabilkin
Сообщение
#2
|
|
Вообще правильнее, когда пользователь сам решает какой пароль он установит. Максимум можно уведомить, что он слишком мало символов написал. А все вот эти странные ограничения для кого? Где-то был прикол, как пользователь вводит пароль и каждый раз натыкается на какое-то ограничение. В итоге ему пришлось сделать больше 10 попыток.
Как вариант
|
|
|
Kuchuluk
|
Сообщение
#3
|
|
fedornabilkin, так я наоборот и хочу упростить. В той регулярке, которую я привел, нужно, чтобы пароль обязательно содержал и заглавную и строчную буквы, и цифру. А я наоборот хочу такую регулярку, чтобы можно одними буквами, неважно в каком регистре, либо одними цифрами, но при желании сделать сложный пароль можно было бы использовать и то, и то, и плюс спецсимволы. Единственно, хочу запретить на ввод символы ( ) > < { } { ], в общем все виды скобок и кавычки, чтобы обезопасить скрипт от инъекций :)
Как вариант [^'"<>\)\(\{\}]{1,} В приведенном вами примере можно использовать любые символы, кроме скобок и кавычек? Я правильно понял? |
|
|
ShowPrint |
22.6.2018, 17:06;
Ответить: ShowPrint
Сообщение
#4
|
|
|
|
|
miketomlin |
22.6.2018, 20:29;
Ответить: miketomlin
Сообщение
#5
|
|
Если нужно опред. множество допустимых символов, укажите его в регулярке или просто проверяйте каждый символ на вхождение в множество. См. ф-цию getuserfrompost тут.
fedornabilkin, достаточно при установке пароля сообщить пользователю набор допустимых символов, чтобы не возникало каких-либо недоразумений. -------------------- |
|
|
Kuchuluk
|
Сообщение
#6
|
|
Как вариант [^'"<>\)\(\{\}]{1,} Попробовал эту регулярку, пропускает всё - и скобки и кавычки Насколько я понимаю а приведенной регулярке НЕ запрещены квадратные скобки, если их тоже надо запретить, то видимо будет так: [^'"<>\)\(\[\]\{\}]{1,} то же самое, пропускает всё |
|
|
miketomlin |
23.6.2018, 11:54;
Ответить: miketomlin
Сообщение
#7
|
|
Kuchuluk, игнор или вы тупо не поняли самый простой и очевидный способ?
Также, чтобы исключить возможную инъекцию на пароле, можно вынести проверку пароля из запроса. Об этом я также упомянул в статье. -------------------- |
|
|
Kuchuluk
|
Сообщение
#8
|
|
игнор или вы тупо не поняли самый простой и очевидный способ? Нет, не игнор. Я посмотрел вашу функцию. Там условие стоит
я не понял что эта регулярка означает [0-9a-z]{6,'.AUTH_PASSLEN.'} . Разрешены только буквы и цифры? |
|
|
miketomlin |
25.6.2018, 9:23;
Ответить: miketomlin
Сообщение
#9
|
|
Да, расширяйте множество вашими доп. символами. Только черточку нужно писать в начале или в конце множества. Если доп. символы в ASCII смежно расположены с алфавитами букв или цифр, можно их включить в соотв. диапазон. В фиг. скобках указан допустимый диапазон по кол-ву символов – от 6 до AUTH_PASSLEN.
P.S. Скачайте из сети картинку, содержащую основные правила составления регулярок и их примеры. -------------------- |
|
|
Kuchuluk
|
Сообщение
#10
|
|
miketomlin, то есть если дописать так [0-9a-z-_!@#]{6,'.AUTH_PASSLEN.'} , то будут разрешены букв, цифры и символы -_!@# получается?
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Обучение Email Рассылкам + Софт Для Автоматизации (100к в сутки с сервера) | 9 | zennoboss | 4562 | Сегодня, 21:03 автор: 100ftd |
|
Посоветуйте массажер для спины и шеи | 9 | Boymaster | 868 | Сегодня, 13:56 автор: Vmir |
|
Какой % отказов нормален для сайта? | 14 | Aloof | 3371 | Сегодня, 13:50 автор: Vmir |
|
Люблю творить! Статьи для вас Копирайтинг- моя жизнь! |
312 | Zoya83 | 190661 | Сегодня, 7:51 автор: DimonX |
|
Современный сервис для быстрого и безопасного обмена валют. | 15 | CryptoTims | 4950 | Вчера, 22:32 автор: CryptoTims |
Текстовая версия | Сейчас: 23.4.2024, 22:51 |