Помощник
|
Регулярное выражение для проверки пароля |
Kuchuluk
|
Сообщение
#1
|
||
|
|
||
|
|||
fedornabilkin |
22.6.2018, 10:39;
Ответить: fedornabilkin
Сообщение
#2
|
|
Вообще правильнее, когда пользователь сам решает какой пароль он установит. Максимум можно уведомить, что он слишком мало символов написал. А все вот эти странные ограничения для кого? Где-то был прикол, как пользователь вводит пароль и каждый раз натыкается на какое-то ограничение. В итоге ему пришлось сделать больше 10 попыток.
Как вариант
|
|
|
Kuchuluk
|
Сообщение
#3
|
|
fedornabilkin, так я наоборот и хочу упростить. В той регулярке, которую я привел, нужно, чтобы пароль обязательно содержал и заглавную и строчную буквы, и цифру. А я наоборот хочу такую регулярку, чтобы можно одними буквами, неважно в каком регистре, либо одними цифрами, но при желании сделать сложный пароль можно было бы использовать и то, и то, и плюс спецсимволы. Единственно, хочу запретить на ввод символы ( ) > < { } { ], в общем все виды скобок и кавычки, чтобы обезопасить скрипт от инъекций :)
Как вариант [^'"<>\)\(\{\}]{1,} В приведенном вами примере можно использовать любые символы, кроме скобок и кавычек? Я правильно понял? |
|
|
ShowPrint |
22.6.2018, 17:06;
Ответить: ShowPrint
Сообщение
#4
|
|
|
|
|
miketomlin |
22.6.2018, 20:29;
Ответить: miketomlin
Сообщение
#5
|
|
Если нужно опред. множество допустимых символов, укажите его в регулярке или просто проверяйте каждый символ на вхождение в множество. См. ф-цию getuserfrompost тут.
fedornabilkin, достаточно при установке пароля сообщить пользователю набор допустимых символов, чтобы не возникало каких-либо недоразумений. -------------------- |
|
|
Kuchuluk
|
Сообщение
#6
|
|
Как вариант [^'"<>\)\(\{\}]{1,} Попробовал эту регулярку, пропускает всё - и скобки и кавычки Насколько я понимаю а приведенной регулярке НЕ запрещены квадратные скобки, если их тоже надо запретить, то видимо будет так: [^'"<>\)\(\[\]\{\}]{1,} то же самое, пропускает всё |
|
|
miketomlin |
23.6.2018, 11:54;
Ответить: miketomlin
Сообщение
#7
|
|
Kuchuluk, игнор или вы тупо не поняли самый простой и очевидный способ?
Также, чтобы исключить возможную инъекцию на пароле, можно вынести проверку пароля из запроса. Об этом я также упомянул в статье. -------------------- |
|
|
Kuchuluk
|
Сообщение
#8
|
|
игнор или вы тупо не поняли самый простой и очевидный способ? Нет, не игнор. Я посмотрел вашу функцию. Там условие стоит
я не понял что эта регулярка означает [0-9a-z]{6,'.AUTH_PASSLEN.'} . Разрешены только буквы и цифры? |
|
|
miketomlin |
25.6.2018, 9:23;
Ответить: miketomlin
Сообщение
#9
|
|
Да, расширяйте множество вашими доп. символами. Только черточку нужно писать в начале или в конце множества. Если доп. символы в ASCII смежно расположены с алфавитами букв или цифр, можно их включить в соотв. диапазон. В фиг. скобках указан допустимый диапазон по кол-ву символов – от 6 до AUTH_PASSLEN.
P.S. Скачайте из сети картинку, содержащую основные правила составления регулярок и их примеры. -------------------- |
|
|
Kuchuluk
|
Сообщение
#10
|
|
miketomlin, то есть если дописать так [0-9a-z-_!@#]{6,'.AUTH_PASSLEN.'} , то будут разрешены букв, цифры и символы -_!@# получается?
|
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
⭕Антидетект браузер AdsPower для эффективной работы с мультиаккаунтами! | 84 | AdsPower | 24529 | Сегодня, 16:35 автор: AdsPower |
|
Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат | 55 | arendator | 35100 | Сегодня, 2:12 автор: arendator |
|
Rebex.io – Ваша инновационная платформа для обмена криптовалюты! | 3 | Rebex | 972 | Вчера, 20:50 автор: Rebex |
|
Посоветуйте массажер для спины и шеи | 10 | Boymaster | 912 | Вчера, 18:02 автор: Boymaster |
|
Обучение Email Рассылкам + Софт Для Автоматизации (100к в сутки с сервера) | 10 | zennoboss | 4664 | Вчера, 5:20 автор: Skyworker |
Текстовая версия | Сейчас: 25.4.2024, 18:09 |