为密码检查构建一个正则表达式

Question

您好，我在 PHP 中进行了密码强度检查。看起来像这样：

    public static function validPass($candidate) {
    $r1 = '/[A-Z]/';  //1 upper
    $r2 = '/[a-z]/';  //2 lower
    $r3 = '/[!@#$%^&*()\-_=+{}:<.>]/';  //1 special char
    $r4 = '/[0-9]/';  //1 number

    //no space
    if (preg_match('/\s/',$candidate)) {
        return false;
    }

    if (preg_match_all($r1, $candidate, $o) < 1) {
        return false;
    }
    if (preg_match_all($r2, $candidate, $o) < 1) {
        return false;
    }
    if (preg_match_all($r3, $candidate, $o) < 1) {
        return false;
    }
    if (preg_match_all($r4, $candidate, $o) < 1) {
        return false;
    }
    return true;
}

所以 1 个大写字母，1 个小写字母，1 个数字，1 个特殊字符，不允许有空格

现在我在前端使用 javascript 验证器，我可以为密码添加的唯一自定义功能是添加正则表达式，因此我必须将其构建到正则表达式中。我试过了，到目前为止：

^(?=.*[^a-zA-Z])(?=.*[a-z])(?=.*[A-Z])$

但我不知道如何解决这个问题。对正则表达式执行这些检查的最佳方法是什么？

Answer 1

您的^(?=.*[^a-zA-Z])(?=.*[a-z])(?=.*[A-Z])$ 模式是一个永远不会匹配的正则表达式示例，因为使用前瞻，您需要至少 1 个非字母、大写和小写字母，但使用模式仅匹配空字符串。

您可以使用单个正则表达式，例如

^(?=.*[A-Z])(?=.*[a-z])(?=.*[!@#$%^&*()_=+{}:<.>-])(?=.*[0-9])\S*$

如果您需要设置最小字符数，请将最后一个 * 替换为限制量词，例如{8,} 至少需要 8 个字符。

请参阅regex demo。

详情：

• ^ - 字符串开头
• (?=.*[A-Z]) - 至少一个大写字母
• (?=.*[a-z]) - - 至少一个小写
• (?=.*[!@#$%^&*()_=+{}:<.>-]) - 至少一个特殊字符
• (?=.*[0-9]) - 至少一位数
• \S* - 0 个或多个非空白字符
• $ - 字符串结束。