[PHP]pomoc w wyrażeniu regularnym, wyrażenie regularne Opcje

[tukan]

Witam,
Czy może ktoś mi pomóc napisać wyrażenie regularne sprawdzające hasło, które powinno zawierać 5-15 znaków, składające się z dozwolonych znaków, z jakich składają się zazwyczaj na innych stronach ( przy czym nie musi być wymóg, że musi być cyfra, etc.)
Pozdrawiam!

Ten post edytował tukan 13.07.2012, 20:31:26

[Aware]

Po co używać wyrażeń regularnych skoro mamy strlen() w php.

www.php.net/manual/pl/function.strlen.php

[PHP] pobierz, plaintext 
if(strlen($password) < 5) {
 // haslo za krotkie
}
else if(strlen($password) > 15) {
  // haslo za dlugie
}
[PHP] pobierz, plaintext 

Ten post edytował Aware 13.07.2012, 21:34:50

[Niktoś]

Strlen bada długość ciągów jednak nie zbada znaków w nich występujących.Dlatego przeważnie do walidacji używa się pregmatch i wyrażeń regularnych.
Spróbuj:

"^(?:[0-9a-zA-ZąćęłńóśźżĄĆĘŁŃÓŚŹŻ]{5,15})$"

jeśli chcesz dodatkowe znaki np kropka to dodajesz w kwadratowym nawiasie:

^(?:[0-9a-zA-ZąćęłńóśźżĄĆĘŁŃÓŚŹŻ.]{5,15})$

Ten post edytował Niktoś 13.07.2012, 21:36:05

[Aware]

hasło, które
powinno zawierać 5-15 znaków, składające
się z dozwolonych znaków, z jakich składają
się zazwyczaj na innych stronach ( przy
czym nie musi być wymóg, że musi być
cyfra, etc.)

Chyba była mowa o sprawdzeniu długości hasła, czyli samo strlen() wystarczy :-)

[Niktoś]

wyrażenie regularne sprawdzające hasło

Czytaj uważnie.
Twoim sposobem skazujesz użytkownika na ataki xss.
Jeśli już chcesz rozdzielić błędy na hasło długie,krótkie,nieprawidłowe to użyj i pregmatch i strlen().

Ten post edytował Niktoś 13.07.2012, 21:46:10

[abort]

@Aware: Aha, a jak za pomocą strlen sprawdzisz, czy konkretny znak w haśle może być stosowany?

@tukan:
Generalnie ja bym zrobił to "na dwa".
Po pierwsze, sprawdził długośc hasła (to co pisał Aware).
Po drugie, sprawdził, czy w haśle nie są zawarte "niedozwolone" znaki. I użył preg_replace, na przykład tak:

[PHP] pobierz, plaintext 
$pass = "1qa2ws3ed4rf5tg6yh";
$allow = "/[asdfghjkl12345123]/";
if (preg_replace ($allow, "", $pass)) echo "Niedozwolone znaki.";
[PHP] pobierz, plaintext 

Dozwolone znaki otaczamy ukośnikami i nawiazami kwadratowymi.
Jeśli chcesz, aby któryś z tych znaków był dozwolony, poprzedzasz backslashem: \
Jeśli backslash ma być dozwolonym wpisujesz go dwa razy: \\
Wszystkie litery (małe) możesz skrócić do [a-z], wszystkie duże do [A-Z], a wszystkie małe i duże do [a-zA-Z]. Cyfry do [0-9].
Jeśli znak "-" ma być dozwolony, musisz go umieścić na początku lub końcu
I tak litery (niezależnie od wielkości) i cyfry i znak "minus" skrócisz do [-a-zA-Z0-9].
Więcej nie piszę - poczytaj manual.

[Niktoś]

Preg replace -a po co nadpisywać?

[Aware]

Wątpie w to skoro i tak używasz jakiegoś hasha np. sha1, a jak ktoś będzie síę chciał wkraść na strone to i tak się włamie :-)

[Niktoś]

Wątpie w to skoro i tak używasz jakiegoś hasha np. sha1, a jak ktoś będzie síę chciał wkraść na strone to i tak się włamie :-)

-to nie jest tylko kwestia deszyfrowania hasła,co jest praktycznie bardzo trudne, lecz możliwość wstrzyknięcia złośliwego kodu.
Może poczytaj o xss.

[PHP] pobierz, plaintext 
$mojeHaslo="Ściśle tajne hasło";
if (!preg_match("^(?:[0-9a-zA-ZąćęłńóśźżĄĆĘŁŃÓŚŹŻ]{5,15})$", $mojeHaslo)) {
 echo "Nieprawidłowe hasło.";
}else{
$hash=sha1($mojeHasło);
 
}
[PHP] pobierz, plaintext 

Ten post edytował Niktoś 13.07.2012, 22:44:58

[Aware]

Nie musisz mnie odsyłać do lektury bo wiem co to jest xss i na czym polegają ataki. :-)

[tukan]

Dzięki za pomoc
Chodziło mi właśnie o to, co napisał mi @Niktoś.