我正在使用以下正则表达式验证密码复杂性:
/^.*(?=.{6,12})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/
简而言之:2个小写,2个大写,2个数字,最小长度为6,最大长度为12。
当我使用最小长度时,除了最大长度外,它的效果非常好。
例如:
/^.*(?=.{6,})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/
这正确地要求最小长度为6!
而且:
/^.*(?=.{,12})(?=.*[0-9]{2})(?=.*[A-Z]{2})(?=.*[a-z]{2}).*$/
正确地要求最大长度为12。
然而,当我像第一个例子中那样将它们配对时,它只是不起作用!!
是什么给出的?谢谢!
答案 0 :(得分:14)
你想:
/^(?=.{6,12}$)...
你正在做的是:找到我后面跟着的任何字符序列:
接下来是另一个字符序列。这就是为什么最大长度不起作用的原因,因为30个字符后跟00AAaa,另外30个字符将通过。
你正在做的是强制两个数字在一起。要不那么严格,但要求字符串中的任何地方至少有两个数字:
/^(?=.{6,12}$)(?=(.*?\d){2})(?=(.*?[A-Z]){2})(?=(.*?[a-z]){2})/
最后你会注意到我使用的是非贪婪的表达式(.*?)。这将避免回溯的批次,并且这种验证是您通常应该使用的。区别:
(.*\d){2}
和
(.*?\d){2}
第一个会抓住.*的所有角色,然后寻找一个数字。它不会找到一个,因为它将位于字符串的末尾,因此它将回溯一个字符,然后查找一个数字。如果它不是数字,它将保持回溯直到找到一个。在它完成后,它将第二次匹配整个表达式,这将触发更多的回溯。
这就是贪婪的通配符的含义。
第二个版本会将零个字符传递给.*?并查找一个数字。如果它不是数字.*?将抓取另一个字符然后查找数字等等。特别是在长搜索字符串上,这可以快几个数量级。在一个简短的密码上,它几乎肯定不会有所作为,但是了解正则表达式匹配器的工作方式并编写最好的正则表达式是一个好习惯。
话虽这么说,这可能是为了你自己的利益而过于聪明的一个例子。如果密码因不满足这些条件而被拒绝,您如何确定哪一个失败,以便向用户提供有关修复内容的反馈?实际上,程序化解决方案可能更可取。