1. Accueil
  2. Question et réponse
  3. Expression régulière .NET pour créer mot de passe fort

Expression régulière .NET pour créer mot de passe fort

2009-09-28 13 views
3

Voici l'expression régulière .NET que j'utilise pour créer un mot de passe (qui ne correspond pas à mes exigences de mot de passe du projet):Expression régulière .NET pour créer mot de passe fort

(?=^.{15,25}$)(\d{2,}[a-z]{2,}[A-Z]{2,}[[email protected]#$%&+~?]{2,})

exigences de mot de passe:

  1. minimum 15 caractères (jusqu'à 25)
  2. Deux numéros
  3. Deux lettres majuscules
  4. Deux lettres Minuscules
  5. Deux caractères spéciaux ! @ # $ % & + ~ ?

Ils ne sont pas tenus d'être à côté de l'autre & dans l'ordre spécifique l'expression régulière que je collais exige.

ci-dessus Expression régulière nécessite un mot de passe comme ceci: 12abCD @QWertyP

Il leur demande dans l'ordre spécifique dans le RE ... qui est pas ce que je veux!

Cela devrait passer un RE correctement formaté avec les spécifications ci-dessus: Qq1W w2Ee # 3Rr4 @ TT5

Comment puis-je supprimer la nécessité pour eux d'être à côté les uns des autres et pour ?? Évidemment le mot de passe devrait être aléatoire si la personne le choisit.

Source

2009-09-28 Anonymous

+2

Pourquoi la limite supérieure de 25 caractères? Vous ne le stockez nulle part, n'est-ce pas? –

+0

Désolé pour chitchat mais ne serait pas plus intelligent pour choisir la longueur minimale du mot de passe basée sur "entropy". Par exemple - lowcase ou upcase 40 caractères, les letters inférieur et supérieur 30, upcase + lowcase + numbesr 25, tous les caractères imprimables 15 caractères minimum. Personnellement, je déteste quand je dois cesser de telles restrictions. –

+1

Je suis d'accord avec les autres réponses upvoted, ce n'est pas un bon ajustement pour une regex –

Répondre

10

Je pense que vous cherchez plus que ce que l'expression rationnelle a été conçu pour faire.

Considérons une méthode C#/VB comme ceci:

bool IsStrongPassword(String password) 
{ 
    int upperCount = 0; 
    int lowerCount = 0; 
    int digitCount = 0; 
    int symbolCount = 0; 

    for (int i = 0; i < password.Length; i++) 
    { 
     if (Char.IsUpper(password[ i ])) 
      upperCount++; 
     else if (Char.IsLetter(password[ i ])) 
      lowerCount++; 
     else if (Char.IsDigit(password[ i ])) 
      digitCount++; 
     else if (Char.IsSymbol(password[ i ])) 
      symbolCount++; 
    } 

    return password.Length >= 15 && upperCount >= 2 && lowerCount >= 2 && digitCount >= 2 && symbolCount >= 2; 
}

Source

2009-09-28 20:42:07

2

Pour autant que je sache, vous ne pouvez pas le faire raisonnablement, ce qui signifie que vous auriez à la liste toutes les combinaisons de commandes possibles dans l'expression rationnelle, qui ajouterait jusqu'à 24 combinaisons.

je ferais 4 chèques distincts:

question connexe: Variable order regex syntax

En passant, vos règles me semblent trop lourdes. Je les reconsidérerais, par exemple, pour avoir 3 caractères de deux d'etters, de chiffres ou de symboles.

Source

2009-09-28 20:47:12

0

Exiger un de chaque type de personnage, vous pouvez utiliser ceci:

(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[[email protected]#$%&+~?])^.{15,25}$

Je ne suis pas tout à fait sûr de savoir comment traduire qu'exiger deux de chaque type de caractère, bien que.Fondamentalement, le ?= correspond à un suffixe .* (c'est-à-dire n'importe quoi), mais ne capture rien, vous pouvez donc vérifier que toutes les conditions sont remplies en spécifiant l'ordre.

Source

2009-09-28 20:51:29 bdukes

1 
^(?=.*\d.*\d)(?=.*[a-z].*[a-z])(?=.*[A-Z].*[A-Z])(?=.*[[email protected]#$%&+~?].*[[email protected]#$%&+~?]).{15,25}$

Cette regex fera ce que vous voulez. Il fera jusqu'à 5 passages à travers votre chaîne de mot de passe, mais compte tenu de ce que vous faites avec, je ne m'attends pas à ce que ce soit un problème. Edité pour corriger une faute de frappe qui a ruiné l'expression rationnelle.

Source

2009-09-28 20:58:26

+0

Si vous prévoyez recevoir des chaînes super longues, vous pouvez en créer une variante où la vérification du nombre de caractères est prioritaire. Puisque vous faites correspondre la chaîne entière de toute façon, l'étape de comptage de caractères pourrait également faire partie d'une recherche anticipée, ce qui vous évite d'avoir à réécrire toute autre partie de l'expression. –

+0

La liste des caractères symboliques peut être étendue à [! @ # $% & + -/'^) (| \ =:;,} {~?] –

3

Ce sera beaucoup plus lisible et maintenable dans le code classique:

Le pseudo-code serait:

int count_alpha = 0, count_digit = 0, count_symbol = 0, ... 

for each ch in password: 
    if is_alpha(ch): 
    count_alpha += 1 
    elif is_digit(ch): 
    count_digit += 1 
    ... 

if (count_alpha < 2) or (count_digit < 2) or ... 
    rejection_message() 
    ...

Il se pourrait que vous mettre en œuvre les exigences plutôt que dans une position de les influencer, mais je recommande généralement d'estimer l'entrophie et d'utiliser le code existant pour le faire.

Source

2009-09-28 21:05:25 Will

+0

" code classique "- Nice –

0

Je pense qu'il pourrait être aussi suivre aussi: (. = ( [az]) {2,})?

^(?. = (\ d) {2,}) (= (. [AZ]) {2,}) (? = (. [! @ # $% & + ~?]) {2,})). {15,25}

$

Source

2009-10-03 03:58:37

+0

Ceci nécessite les deux chiffres (ou d'autres symboles dans le même groupe) pour être ultérieure, par exemple!% 34dfZXaaaaaaaa fonctionnera,!% 3dfZXaaaaaaaa1 ne fonctionnera pas. – Kcats

0 
^((?=(.*\d){2,})(?=(.*[a-z]){2,})(?=(.*[A-Z]){2,})(?=(.*[[email protected]#$%&+~?]){2,})).{15,25}$

Je sais que c'est un an, mais d'après les quelques réponses, j'ai compris que cela fonctionnerait.

La première réponse est correcte, sauf qu'elle a juste besoin d'un * précédant le motif.

Source

2010-08-25 20:10:54 CrazyEnigma

Questions connexes

 Questions connexes