Регулярное выражение для проверки пароля

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

2 страниц

< 1 2

Регулярное выражение для проверки пароля

Опции

Kuchuluk

Topic Starter сообщение

22.6.2018, 7:42; Ответить: Kuchuluk

Сообщение #11

Бывалый

Группа: User
Сообщений: 333
Регистрация: 1.6.2011
Поблагодарили: 0 раз
Репутация:

Здравствуйте. Помогите составить регулярное выражение для проверки пароля. Нужно такое, чтобы можно было использовать заглавные, строчные буквы, цифры и спецсимволы (! @ # $ % - _), только не кавычки и не скобки (всех видов и круглые, и треугольные, и фигурные). В интернете нашел такой вариант:


/(?=^.{8,}$)((?=.*\d)|(?=.*\W+))(?![.\n])(?=.*[A-Z])(?=.*[a-z]).*$/

но эта регулярка обязывает использовать как заглавные буквы, так и строчные буквы и цифры. Мне нужно чтобы по желанию можно было вводить, либо заглавные, либо строчные, либо только цифры.

Ответить с цитированием данного сообщения

miketomlin miketomlin 25.6.2018, 9:29; Сообщений: 755 Поблагодарили: 8 раз Репутация: 116 Просмотр профиля	25.6.2018, 9:29; Ответить: miketomlin Сообщение #12
Завсегдатай Группа: Active User Сообщений: 755 Регистрация: 12.11.2013 Поблагодарили: 8 раз Репутация: 116	Да, только см., где рекомендуют в множестве записывать черточку. Я выше специально об этом написал. Странно, что вы не обратили на это внимание. P.S. И повторяю, что код учебный. В реале при проверках (не при добавлении) никто пароль в запрос не пихает. -------------------- Хостинг FOZZY / Выслушаю предложения на домены / Домены и скрипт для коротких ссылок

Kuchuluk Topic Starter KuchulukTopic Starter 25.6.2018, 9:40; Сообщений: 333 Поблагодарили: 0 раз Репутация: 5 Просмотр профиля	Topic Starter 25.6.2018, 9:40; Ответить: Kuchuluk Сообщение #13
Бывалый Группа: User Сообщений: 333 Регистрация: 1.6.2011 Поблагодарили: 0 раз Репутация: 5	miketomlin, черточку в смысле такую \| . Она же используется разделения альтернативных последовательностей, но если она внутри квадратных скобок, то она распознается как обычный символ?

miketomlin miketomlin 25.6.2018, 9:44; Сообщений: 755 Поблагодарили: 8 раз Репутация: 116 Просмотр профиля	25.6.2018, 9:44; Ответить: miketomlin Сообщение #14
Завсегдатай Группа: Active User Сообщений: 755 Регистрация: 12.11.2013 Поблагодарили: 8 раз Репутация: 116	Дефис :) Внутри множества он может иметь спец. значение, обозначать диапазон. Чаще всего его в конце пишут или стараются включить в один из указанных диапазонов, чтобы вообще не прописывать явно. Сообщение отредактировал miketomlin - 25.6.2018, 9:45 -------------------- Хостинг FOZZY / Выслушаю предложения на домены / Домены и скрипт для коротких ссылок

Kuchuluk Topic Starter KuchulukTopic Starter 25.6.2018, 12:49; Сообщений: 333 Поблагодарили: 0 раз Репутация: 5 Просмотр профиля	Topic Starter 25.6.2018, 12:49; Ответить: Kuchuluk Сообщение #15
Бывалый Группа: User Сообщений: 333 Регистрация: 1.6.2011 Поблагодарили: 0 раз Репутация: 5	miketomlin, Все, понял, спасибо :) работает как надо

fedornabilkin

26.6.2018, 10:41; Ответить: fedornabilkin

Сообщение #16

Старожил

Группа: User
Сообщений: 1192
Регистрация: 19.3.2013
Поблагодарили: 0 раз
Репутация:

206

Kuchuluk, это все через чур заморочки.

От инъекций защищаются уж точно не регуляркой

Данные из глобальных массивов не подставляют в запрос (я видел кусок кода в посте, надеюсь на сайте не так)

Пароль в чистом виде, обычно, не хранят в базе

Можно например сделать таким образом:

Получить пароль от пользователя

Сделать из него хэш

Сохранить в БД


$pass = $_POST['pass'];
$passHash = md5($pass);

// тут insert в БД, в поле password пишем $passHash

// при авторизации также получаем пароль от юзера, делаем хэш и сравниваем с хэшем из БД
// т.е. в БД летит запрос на получение данных типа такого

SELECT * FROM users WHERE `login` = '$login' AND `password` = '$passHash';

Для пущей безопасности в хэш пароля добавляют "соль", это несколько случайных символов, которые генерируются при регистрации юзера и сохраняются в базе. Таким образом, никто никогда не узнает пароля пользователя (даже, если база утечет), а с солью одинаковые пароли пользователей будут иметь разный хэш. Такой способ позволит совершенно не заморачиваться по поводу сложности пароля, скобок и кавычек в пароле. Да действительно, зачем ограничивать юзера?

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Программная часть · Следующая тема »

2 страниц

< 1 2

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
SiteAnalyzer - бесплатная программа для аудита и анализа сайта	79	Chaser	74319	Сегодня, 1:02 автор: Chaser
Посоветуйте массажер для спины и шеи	11	Boymaster	934	Вчера, 18:24 автор: Arsenwenger
⭕Антидетект браузер AdsPower для эффективной работы с мультиаккаунтами!	84	AdsPower	24599	Вчера, 16:35 автор: AdsPower
Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат	55	arendator	35109	Вчера, 2:12 автор: arendator
Rebex.io – Ваша инновационная платформа для обмена криптовалюты!	3	Rebex	975	24.4.2024, 20:50 автор: Rebex

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 26.4.2024, 1:50

Дизайн