我正在使用它来(尝试)验证 ColdFusion 7 中的“强”密码。
if ( REFind("^(?=.*[A-Z])(?=.*[!@##$&*])(?=.*[0-9])(?=.*[a-z]).{6}$", myPassword, 1) EQ 0 )
但是,它失败了。有人能指出我的错误吗?
我认为我正在测试的标准是:
非 CF 人员的脚注:
【问题讨论】:
标签: regex coldfusion passwords coldfusion-7
它可能失败的一个原因是您的业务规则是“至少六个字符”,但您的正则表达式强制执行六个字符。
另外:如果您说明它在哪些条件下失败,将会很有帮助。我的表面测试表明你很好,除了我上面提到的警告。如果您可以微调您的问题以指出我没有考虑的哪些非表面测试失败了,那将很有帮助。
在现实世界中,我也希望您认为哪些标点符号是有效的。你的清单有点短。但这与您当前的问题无关。
【讨论】:
试试这个。
^(?=.[AZ])(?=.[!@##\$&])(?=.[0-9]) (?=.*[az]).{6,}$
在六个之后添加逗号,因为您希望允许超过 6 个字符,并且 $ 必须用 \$ 转义
更新
试试下面,^和$从上面删除
(?=.[AZ])(?=.[!@##$&])(?=.[0-9])(? =.*[az]).{6,}
【讨论】:
好的,您尝试测试的标准集很糟糕。
例如,Pa$5word 符合标准但不是一个错误的选择,而my name |z NOT Fr£d 更强大但失败了(没有数字;不同的符号)。
理想情况下,您应该寻找现有的密码强度检查器(尽管我不知道是否有任何现有的/好的)。
无论如何,对于您所问的问题的简单解决方案,准确说明正在检查的内容,只需执行以下操作:
<cfif NOT
( len(myPassword) GTE 6
AND refind('[A-Z]',myPassword)
AND refind('[a-z]',myPassword)
AND refind('[0-9]',myPassword)
AND refind('[!@##$&*]',myPassword)
)>
没有必要/没有好处将它全部粉碎到一个正则表达式中。
【讨论】:
refind('[\d]', myPassword)对于非字母数字:refind('[\W]', myPassword)
<cfif ... and ... and ... and ...>
fwiw 以区分不同的字符故障:
<cfscript> raRe=[["[a-z]","lowercase"],["[A-Z]","uppercase"],["[\W]","non-alphanumeric"],["[\d]","numeric"]];</cfscript>
<cfoutput>
<cfloop from=1 to=4 index="idxRe">
#idxRe#: refind(raRe[idxRe][1], myPassword):<b>#refind(raRe[idxRe][1], myPassword)#</b> myPassword:<b>#myPassword#</b>; re:<b>#raRe[idxRe][1]#</b>; <br />
<cfif refind(raRe[idxRe][1], myPassword) eq 0><b>Your password must include at least one #raRe[idxRe][2]# character</b><br /></cfif>
</cfloop>
</cfoutput>
当然,如果 >=6 也是必需的:
<cfif Len(myPassword) lte 6><b>Your password must be at least 6 characters long</b></cfif>
【讨论】:
[\d] 和 [\W] 是不必要的冗长写法 \d 和 \W。另外,我认为文字数组表示法在 CF7 中不起作用 - 它是在 CF8 中添加的,不是吗?