php使用正则验证密码字段的复杂强度原理详细讲解 原创
作者:yin
密码涉及到安全问题,简单的密码很容易被暴力破解,所以密码设计的复杂程序尤为重要。通常情况下密码由大小写字母、数字、特殊符号组成。比如前端需要用户设置密码时,可以使用javascript进行正则判断,密码不符合要求时弹窗或输出提示,那就不要使用php等后端语言了?不使用后端语言是不安全的,因为其他人可以直接使用postman等自定义参数提交你的URL接口。一般情况下前端可不做js判断,使用ajax提交php后端程序接口,由后端判断后返回json数据,进行用户密码复杂程序提示。
一. php密码复杂示例
<?php function check_password($password) { $pattern1='/[A-Z]/'; $pattern2='/[a-z]/'; $pattern3='/[0-9]/'; $pattern4='/[_.\-#$%]/'; if(strlen($password)<6) { echo "密码需要至少包含6个字符"; exit; } if(!preg_match($pattern1,$password)) { echo "密码需要至少一个大写字母"; exit; } if(!preg_match($pattern2,$password)) { echo "密码需要至少一个小写字母"; exit; } if(!preg_match($pattern3,$password)) { echo "密码需要至少一个数字"; exit; } if(!preg_match($pattern4,$password)) { echo "密码需要至少一个特殊符号:_.-#$%"; exit; } echo "密码符合要求"; } echo check_password('jb51.net');
输出结果:
密码需要至少一个大写字母
示例代码由浅入深详细讲解:
1. echo check_password('jb51.net'); echo—php字符串打印输出,运行check_password()方法,字符串参数—jb51.net;
2. $pattern1='/[A-Z]/'; 变量$pattern1赋值,后面的正则表达式规则:A-Z是指26个大写英文字母,放在[]中的指其中一个,两边的两个斜杠"/"表示正则表达式的定界符;
3. $pattern2='/[a-z]/'; a-z是指26个小写英文字母;
4. $pattern3='/[0-9]/'; 0-9是指0到9共10个数字;
5. $pattern4='/[_.\-#$%]/'; _.\-#$%是指字符_.-#$%,细心的朋友发现了吗,中间有个反斜杠\,这个是特殊字符的转义。通常正则表达式中匹配特殊字符"\"、"?"、"*"、"^"、"$"、"+"、"("、")"、"|"、"{"、"[",都需要用反斜杠("\")进行转义;
6. 字符串'jb51.net'大于6个字符,strlen() 函数返回字符串的长度,不报错;
7. preg_match('正则表达式','需要匹配的字符串') 函数用于执行一个正则表达式匹配,preg_match还有其他的参数,有需要查看相关说明,preg_match的值将是 0 次(不匹配)或 1 次;
8. 从上往下运行到preg_match($pattern1,$password)时,preg_match匹配到'jb51.net'没有大写字母,值为0,加上'!'后值为真,输出"密码需要至少一个大写字母!",'exit'退出脚本执行。
二. 高级版简单写法
上面的示例朋友们可能发现有4个规则,进行了5次判断,考虑到运行效率和代码简洁,高级版简单写法如下:
<?php function check_password($password) { $pattern5='/^(?![a-zA-Z_.\-#$%]+$)(?![a-zA-Z0-9]+$)(?![\d_.\-#$%]+$)(?![a-z\d_.\-#$%]+$)(?![A-Z\d_.\-#$%]+$)[\w.\-#$%]{6,30}$/'; if(!preg_match($pattern5,$password)) { echo "密码不符合要求!"; exit; } echo "密码符合要求"; } echo check_password('jb51.net');
输出结果:
密码不符合要求!
示例代码由浅入深详细讲解:
正则表达式讲解,\w匹配一个英文字母、数字或下划线;\w等价于[0-9a-zA-Z_];\d匹配一个数字;等价于[0-9];.\-#$%见上面讲解;{6,30}对前面数量控制,表示是6到30个;?![a-zA-Z_.\-#$%]+$指不包含字符串'a-zA-Z_.\-#$%'。
三. 总结
本文讲解php使用正则验证密码字段的复杂度,由浅入深简单易懂,看懂的朋友可以举一反三。比如使用preg_match("/^[0-9]+$/", $password)) 验证全是数字,注意前面没有'!'。比如使用return json_encode(['code' => 0, 'msg' => '提示']);返回给前端json格式数据,供前端ajax回调处理。
到此这篇关于php使用正则验证密码字段的复杂度的文章就介绍到这了,更多相关php正则验证密码强度内容请搜索脚本之家以前的文章或继续浏览下面的相关文章。希望大家以后多多支持脚本之家!