[PHP]Sprawdzanie hasła preg_match() Opcje

[xeveot]

Witam

Ma ktoś może jakiś sprawdzony sposób na sprawdzenie hasła pod warunkiem że zawiera:
- małą literę
- wielką literę
- cyfrę od 0 do 9
- znak specjalny

Gdzieś czytałem że można użyć w wyrażeniu znak "?=" ale nie wiem zbytnio jak go zastosować.
Dziękuje i pozdrawiam.

[230005]

[a-z0-9]/i <- to i na końcu oznacza, że wyrażenie nie jest case sensitive. Znaki specjalne chyba będziesz musiał wpisać ręcznie (nie przypominam sobie żeby była jakaś klasa dla nich), po cyfrach. A w ogóle to tutaj jest odpowiedź :]

[xeveot]

a takie wyrażenie jest prawidłowe?

[PHP] pobierz, plaintext 
<?php
preg_match('/^(?=.+[a-z])(?=.+[A-Z])(?=.+[!@#$%^&*()_+|])(?=.+[0-9])[a-zA-Z0-9!@#$%^&*()_+|]{6,16}$/D', $_POST['haslo'])
?>
[PHP] pobierz, plaintext 

Działać działa ale może ktoś mi powiedzieć jak przerobić je na wyrażenie z tym znaczkiem na końcu "/i "

[230005]

Wow Po co aż tak komplikować? To powinno być poprawne:

[PHP] pobierz, plaintext 
<?php
preg_match('/([[:alnum:]]+[!@#$%^&*()_+|]){6,16}/i', $_POST['haslo']);
?>
[PHP] pobierz, plaintext 

[[:alnum:]] to klasa znaków alfanumerycznych. Jeśli jednak chcesz żeby hasło mogło mieć polskie znaki musisz użyć funkcji mb_ereg.

[xeveot]

EDIT: Sorry działa, dziękuje bardzo

Ten post edytował xeveot 25.03.2009, 06:46:09

[Brick]

Szukałem odpowiedzi na bardzo podobne pytanie i znalazłem ten post, niestety podane rozwiązanie jest błędne, ponieważ:
- zwraca true gdy na końcu ciągu jest znak specjalny, a nie dowolne jego wystąpienie.
- warunek {6,16} zwraca true jeżeli wystąp iminimum 6 razy kombinacja: dowolny znak alfanumeryczny potem znak specjalny.

Nie udało mi się niestety napisać takiego jednego wyrażenia, które by sprawdzało wszystkie podane warunki na raz.
Ja zrobiłem to za pomocą czterech oddzielnych wyrażeń:

[PHP] pobierz, plaintext 
<?php
$w1 = preg_match("/[A-Z]/",$string);
$w2 = preg_match("/[a-z]/",$string);
$w3 = preg_match("/[0-9]/",$string);
$w4 = preg_match("/[!@#$%^&*()_+|-]/",$string);
 
$sum = $w1+$w2+$w3+$w4;
if ($sum<4) print "Złe hasło";
?>
[PHP] pobierz, plaintext 

Zapewne da się to bardziej uprościć tylko pytanie czy jest sens tracić na to czas.

[Conrado81]

Ja również szukałem odpowiedzi na bardzo podobne pytanie i również znalazłem ten post
Stworzyłem coś takiego:

[PHP] pobierz, plaintext 
<?php
if (!preg_match('/^[\w!@#$%\^&*\(\)_+\|]{2,16}$/', $haslo)) $zlehaslo = TRUE;
?>
[PHP] pobierz, plaintext 

Ten post edytował Conrado81 17.04.2010, 20:00:06

[Brick]

Ale w ogóle sprawdziłeś to?
To zupełnie nie działa, zwraca TRUE w przypadku prostego hasła np "piwo"
To wyrażenie jest spełnione gdy na początku ciąg znaków znajdą się minimum 3 znaki składające się na słowo (włącznie ze znakami podkreślenia). Zupełnie nie o to chodzi przecież.

Da się to zrobić jednym wyrażeniem:

[PHP] pobierz, plaintext 
if (preg_match("/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*[!@#$%^&*()_+|-])/",$pass))
print "Dobre hasło"; 
else
print "Złe hasło";
[PHP] pobierz, plaintext 

Nie ja to wymyśliłem (niestety) ale rozwiązanie jest dobre, sprawdzone.

[unloco]

Mógłby ktoś objaśnić wyrażenie

[PHP] pobierz, plaintext 
preg_match("/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*[!@#$%^&*()_+|-])/",$pass))
[PHP] pobierz, plaintext 

? Gdyż szukam wszędzie i nigdzie nie mogę zobaczyć co oznacza np "?=" oraz ".*"

Rozumiem, że hasło może składać się z:
-dużych liter
-małych liter
-cyfr 0-9
-znaków "!@#$%^&*()_+|-"

Ale tak jak napisałem nie wiem po co jest na początku i na końcu "/" oraz ten znak zapytania ze znakiem równości i kropka z gwiazdką

Z góry dzięki.

[Brick]

Rozumiem, że hasło może składać się z:...

Nie może tylko musi.

Ale tak jak napisałem nie wiem po co jest na początku i na końcu "/"

Wyrażenia regularne ujmuje się w znaki odwrotnego ukośnika, który pełni rolę znaku ograniczającego. Czyli początek i koniec wyrażenia.

szukam wszędzie i nigdzie nie mogę zobaczyć co oznacza np "?=" oraz ".*"

Tutaj mamy zastosowany pewien trick z "górnej półki".
Normalnie:
? - oznacza zero lub jedno wystąpienie
* - oznacza zero lub więcej wystąpień
. - oznacza dowolny jeden znak

Ale w naszym przypadku te symbole mają inne znaczenie.
(?= ) oznacza sprawdzenie dopasowania ale bez przesuwania się wzdłuż ciągu znaków. Wyrażenie jest sprawdzane ale dalsze matchowanie startuje od tego samego miejsca, jakby tego wcale nie było. Takie patrzenie w przod, bez ruszania sie z miejsca.
Tak wiec (?=.*[A-Z]) sprawdza, czy jest duza litera gdzies dalej, ale jestesmy nadal przed nia i mozemy sprawdzic czy jest tez cos innego.
Ta sztuczka pozwala na sprawdzenie wystąpień różnych znaków bez sprawdzania kolejności ich wystąpień. Czyli zarówno "A1b" jest poprawne jak i "Ba1".

[everth]

Jak chcesz mniej więcej złapać jak budować RegExy, to tu masz w miarę sensownie podaną dokumentację z przykładami.

[MatBlo]

Chciałbym odświeżyć temat, wyrażenie podane przez unloco jak najbardziej działa

[PHP] pobierz, plaintext 
preg_match("/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*[!@#$%^&*()_+|-])/",$pass))
[PHP] pobierz, plaintext 

chciałbym je zmodyfikować tak aby hasło składało się minimum z 8 a maksimum z 30 znaków.

[PHP] pobierz, plaintext 
preg_match("/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*[!@#$%^&*()_+|-]){8,30}/",$pass))
[PHP] pobierz, plaintext 

niestety podane przeze mnie rozwiązanie nie działa i nie bardzo wiem jak sobie z tym poradzić.

Ten post edytował MatBlo 24.11.2010, 10:31:09

[kiler129]

Jedna uwaga - a-z nie obejmuje polskich ogonków. Jeśli chcesz aby były dozwolone to musisz je dopisać do wyrażenia.

[MatBlo]

Tak wiem wystarczy zamiast A-Z wpisać A-Ż, ale nie z tym mam problem, w każdym razie dzięki za zwrócenie uwagi.

edit.
Problem rozwiązany:

[PHP] pobierz, plaintext 
preg_match("/^(?=.{8,})(?=.*[A-Ż])(?=.*[a-ż])(?=.*[0-9])(?=.*[!@#$%^&*()_+|-]).*$/",$pass))
[PHP] pobierz, plaintext 

Ten post edytował MatBlo 24.11.2010, 12:45:25

[Brick]

Działa dla min. 8 znaków, ale nie ma sprawdzania czy hasło przekracza 30 znaków.

wyrażenie podane przez unloco jak najbardziej działa

A ktoś pisał że nie działa?
Dla ścisłości: unloco tylko wkleił wyrażenie ze wcześniejszego posta

[gsk]

[PHP] pobierz, plaintext 
function haslo($haslo, $dlugosc, $minDuze, $minMale, $minLiczby, $minZnaki) {
$minMaleLicz = 0;
$minDuzeLicz = 0;
$minLiczbyLicz = 0;
$minZnakiLicz = 0;
$haslo = iconv('UTF-8', 'ISO-8859-2', $haslo);
for ($i = 0; $i < strlen($haslo); $i++) {
$h = ord($haslo[$i]);
//malelitery i polskie duze litery
if(($h>96 && $h < 123) || $h==177 || $h==230 || $h==234 || $h==179 || $h==241 || $h==243 || $h==182 || $h==188 || $h==191) $minMaleLicz++;
//duzelitery i polskie duze litery
elseif (($h>64 && $h < 91) || $h==161 || $h==198 || $h==202 || $h==163 || $h==209 || $h==211 || $h==166 || $h==172 || $h==175) $minDuzeLicz++;
//liczby
elseif($h > 47 && $h < 58) $minLiczbyLicz++;
//znaki
elseif(preg_match('/[!@#$%^&*()-+_{}|:";\',.\/<>?\[\]\=]/', $haslo[$i])) $minZnakiLicz++;
}
if (strlen($haslo) < $dlugosc || $minMaleLicz < $minMale || $minDuzeLicz < $minDuze || $minLiczbyLicz < $minLiczby || $minZnakiLicz < $minZnaki)
return false;
else
return true;
}
 
 
echo haslo('ĄĆŹml;†sds343aa12!@', 10, 2, 2, 2, 2);
[PHP] pobierz, plaintext 

Kiedys takie cos napisalem... Prosta funkcja zwracajaca true w przypadku, gdy haslo spelnia warunki lub false jezeli nie.

Ten post edytował gsk 24.11.2010, 22:05:10

[Brick]

Tą "prostą funkcję" można zastąpić jedną linijką wyrażenia regularnego:

[PHP] pobierz, plaintext 
if (preg_match("/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*[!@#$%^&*()_+|-]).{8,30}$/",$pass))
print "Dobre haslo";
else
print "Złe haslo";
[PHP] pobierz, plaintext 

Podane wyrażenie zwraca TRUE jeżeli hasło ma więcej niż 8 znaków ale nie więcej niż 30 znaków oraz jeżeli zawiera:
- jedną małą literę i
- jedną dużą literę i
- jedną cyfrę i
- jeden znak specjalny

[id4]

Tą "prostą funkcję" można zastąpić jedną linijką wyrażenia regularnego:

[PHP] pobierz, plaintext 
if (preg_match("/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*[!@#$%^&*()_+|-]).{8,30}$/",$pass))
print "Dobre haslo";
else
print "Złe haslo";
[PHP] pobierz, plaintext 

Podane wyrażenie zwraca TRUE jeżeli hasło ma więcej niż 8 znaków ale nie więcej niż 30 znaków oraz jeżeli zawiera:
- jedną małą literę i
- jedną dużą literę i
- jedną cyfrę i
- jeden znak specjalny

Witam

Dobre wyrażenie.
Ma ktoś może takie, które wymaga:
- małej litery
- dużej litery
- cyfry bądź znaku specjalnego
- limitu 6-20 znaków

Z góry dzięki za pomoc.

[Brick]

Ma ktoś może takie, które wymaga:
- małej litery
- dużej litery
- cyfry bądź znaku specjalnego
- limitu 6-20 znaków

To znaczy hasło jest poprawne jeżeli zawiera przynajmniej jedną małą literę i przynajmniej jedną duża literę i przynajmniej jedną cyfrę lub znak specjalny?
Czyli hasło: Aaaaa1 jest poprawne?

Długość to sprawdzisz funkcją strlen(). Ja preferuję zrobić to oddzielnie żeby napisac użytkownikowi że ma za krótkie lub za długie hasło a nie pisać "niepoprawne" ale nie wiadomo o co dokładnie chodzi.

[id4]

To znaczy hasło jest poprawne jeżeli zawiera przynajmniej jedną małą literę i przynajmniej jedną duża literę i przynajmniej jedną cyfrę lub znak specjalny?
Czyli hasło: Aaaaa1 jest poprawne?

Długość to sprawdzisz funkcją strlen(). Ja preferuję zrobić to oddzielnie żeby napisac użytkownikowi że ma za krótkie lub za długie hasło a nie pisać "niepoprawne" ale nie wiadomo o co dokładnie chodzi.

Jest tak jak piszesz.
Może być też Aaaaa@ i też będzie poprawnie.

EDIT:

Kod

'/^(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9!@#$%^&*()_+|-]).{6,20}$/'

Ten post edytował id4 25.06.2014, 10:07:26