这个正则表达式会起作用吗？

Question

^([a-zA-Z0-9!@#$%^&*|()_\-+=\[\]{}:;\"',<.>?\/~`]{4,})$

这个正则表达式是否适用于这些规则？

• 必须至少有 4 个字符
• 字符可以是字母（大写/非大写）、数字和以下字符的混合：! @ # $ % ^ & * ( ) _ - + = | [ { } ] ; : '" , ? /

它旨在成为一个密码验证器。语言是 PHP。

Answer 1

没有。该正则表达式不适用于您声明的规则，原因很简单，$ 默认匹配 before 最后一个字符（如果它是换行符）。您允许使用“1234\n”之类的密码字符串。

解决方案很简单。要么使用\z 而不是$，要么将D 修饰符应用于正则表达式。

Answer 2

是吗？

老实说，你要什么？为什么不测试一下？

但是，如果您想要改进它的建议，请提出以下问题：

1. 这个正则表达式检查什么？
2. 为什么有这么多允许的字符集？
3. 为什么不使用/\w/ 而不是/0-9a-zA-Z_/？
4. 为什么你在()s 有全部内容？您不需要捕获整个事物，因为您已经拥有了整个事物，并且不需要它们来对任何内容进行分组。

我要做的是单独检查长度，然后对照正则表达式检查它是否有任何 bad 字符。您的好角色列表似乎足够大，这样做可能会更容易。但这可能取决于您这样做的目的。

编辑：现在我知道这是以 PHP 为中心的，/\w/ 是安全的，因为 PHP 使用 PCRE 库，它不完全是 Perl，并且在 PCRE 中，\w 将不匹配Unicode 字字符。因此，为什么不检查长度并确保没有无效字符：

if(strlen($string) >= 4 && preg_match('[\s~\\]', $string) == 0) {
  # valid password
}

或者，使用很少使用的 POSIX 字符类 [[:graph:]]。它在 PHP 中的工作方式与在 Perl 中的工作方式几乎相同。 [[:graph:]] 匹配任何字母数字或标点字符，这听起来像你想要的，[[:^graph:]] 应该匹配相反的。测试是否所有字符都匹配图表：

preg('^[[:graph:]]+$', $string) == 1

测试是否有任何字符与图表不匹配：

preg('[[:^graph:]]', $string) == 0

Answer 3

您忘记了逗号 (,) 和句号 (.) 并添加了波浪号 (~) 和重音符 (`)，这不是您的规范的一部分。此外，只需对字符集声明中的几个字符进行转义：

^([a-zA-Z0-9!@#$%^&*()|_\-+=[\]{}:;"',<.>?/~`]{4,})$

作为preg_match 的 PHP 字符串声明：

'/^([a-zA-Z0-9!@#$%^&*()|_\\-+=[\\]{}:;"\',<.>?\\/~`]{4,})$/'

Answer 4

您进行了额外的转义，并且没有使用某些预定义的字符类（例如 \w 或至少 \d）。

除此之外，您在开头和结尾都锚定，这意味着正则表达式仅在字符串开始和结束匹配时才匹配，它看起来是正确的：

^([a-zA-Z\d\-!$@#$%^&*()|_+=\[\]{};,."'<>?/~`]{4,})$

如果您真的打算将其用作密码验证器，它会散发出不安全的味道：

• 为什么允许 4 个字符的密码？
• 为什么要禁止某些字符？ PHP不能处理一些？你为什么要关心？让用户输入他喜欢的字符，毕竟你最终会存储一个哈希+盐。

Answer 5

我注意到除了反斜杠、空格和开头的控制字符之外，您基本上拥有所有 ASCII，那么这个呢？

^([!-\[\]-~]{4,})$