[PHP]Blokada pewnych znaków w haśle Opcje

[Asig]

Witam!

Mam problem z zablokowaniem niedozwolonych znaków w haśle.
Chcę aby użytkownik ustawiał bezpieczne hasło, tzn. z małych liter, dużych liter, cyfr, znaków specjalnych.
I żeby zablokować niedozwolone znaki, typu polskie znaki, ( ) ' " - itd.

Pierwszą połowę bez problemu zrobiłem, lecz z drugą połową (blokada niedozwolonych znaków) nie mogę sobie poradzić, ponieważ nie wiem jakie dokładnie znaki muszę blokować (przecież jest ich setki w różnych językach) i nie wiem za bardzo jak to napisać.

Skrypt wygląda tak:

[PHP] pobierz, plaintext 
<?php
$password = "sa%sds3";
 
if(preg_match('/[a-z]/', $password) AND preg_match('/[A-Z]/', $password) AND preg_match('/[0-9]/', $password) AND preg_match('/[\!\@\#\$\%\^\&\*]/', $password)) {
	echo'Twoje hasło zawiera małe litery, duże litery, cyfry i znaki specjalne.';
} else {
	echo'Błąd!';
}
?>
[PHP] pobierz, plaintext 

Proszę o pomoc.
Pozdrawiam!

[Pyton_000]

usuń preg_replace wszystkie znaki na które pozwalasz i porównaj dł. jeżeli > 0 to błąd

Ten post edytował Pyton_000 18.10.2014, 14:45:34

[Asig]

Przepraszam, ale nie rozumiem.
Przeczytałem twój post 20x i nie rozumiem o co chodzi...

[viking]

Tłumaczenie : masz sprawdzić czy ciąg zawiera jakieś znaki na które nie pozwalasz.

[Pyton_000]

@up nie, bo tych znaków jest więcej niż dozwolonych

Masz zrobić odwrotnie np:

[PHP] pobierz, plaintext 
preg_replace('[a-zA-Z0-9]','',$haslo);
[PHP] pobierz, plaintext 

Jeżeli po wykonaniu tego strlen > 0 to znaczy że masz niedozwolone znaki (poza literami i cyframi). Dodaj do tego znaki na które zezwalasz i tyle.

[viking]

Właśnie to napisałem Ciąg, czyli ten po przepuszczeniu przez preg_replace. Mam temperaturę, chyba niejasno piszę.
Inna sprawa że to nie ma sensu. Ciąg od użytkownika wrzuć do http://pl1.php.net/manual/en/function.password-hash.php i sprawdzaj cały zamiast wymuszać konkretne znaki.

Ten post edytował viking 18.10.2014, 15:20:08

[Asig]

No nie chce mi to coś działać :/

[PHP] pobierz, plaintext 
$password = "sasds3";
if(strlen(preg_replace('[a-zA-Z0-9]', '', $password)) > 0) {
echo'1';
} else {
echo'2';
}
[PHP] pobierz, plaintext 

Zawsze jest odpowiedź 1 czy dodam jakieś znaki specjalne czy nie.

[viking]

[PHP] pobierz, plaintext 
$password = "sasds3-";
var_dump(preg_replace('/[a-zA-Z0-9]/', '', $password));
[PHP] pobierz, plaintext 

[by_ikar]

Są odpowiednie "klasy" znaków, jak przykładowo \W które oznacza przeciwieństwo \w. Można te wszystkie warunki zapisać w jednym wyrażeniu, w sumie dość nawet prostym. Pomysł z preg_replace uważam za totalnie chybiony.. Tak samo jak pomysł z kilkoma warunkami/wyrażeniami.. Moja propozycja: http://www.regexr.com/39oo3 w ostatnim "warunku" wstawiasz albo znaki które chcesz żeby były, albo znaki które chcesz zablokować.

[Pyton_000]

ikar twoje rozwiązanie przepuści np. coś takiego: 1312daf34YB9yb8=--":'*&%

[pitu]

Offtop:
Dlaczego chcesz zabronić znaków specjalnych w haśle?

Ten post edytował pitu 18.10.2014, 17:20:58

[Kloc]

[PHP] pobierz, plaintext 
$password = "sasds3Ab" ;
if (preg_match ('#^[a-
zA-Z0-9]+$#' , $password )) {
echo'ok' ;
} else {
echo'no' ;
}
[PHP] pobierz, plaintext 

[Asig]

Offtop:
Dlaczego chcesz zabronić znaków specjalnych w haśle?

Sam nie wiem...
Chcę aby dozwolone były znaki takie jak w większych serwisach typu gogle, Microsoft.
Tam przy rejestracji jak wpisze się niewłaściwy znak (np. ą, ż) wyskakuje:

Kod

Hasło może zawierać następujące znaki: a-z, A-Z, 0-9 oraz typowe znaki interpunkcyjne.

Ten sposób (viking) działa ok:

[PHP] pobierz, plaintext 
$password = "sasds3-#@@!#$%&(){}*+,-./:;<>=?[]^_|~$@$%&^%%^";
 
if(!strlen(preg_replace('/[a-zA-Z0-9-_\@\!\#\$\%\&\(\)\{\}\*\+\,\-\.\/\:\;\<\>\=\?\[\]\^\_\|\~]/', '', $password)) > 0) {
	echo'ok';
} else {
	echo'blad';
}
[PHP] pobierz, plaintext 

Jest wszystko cacy.

Dziękuję wszystkim za pomoc

Ten post edytował Asig 18.10.2014, 18:19:12

[by_ikar]

ikar twoje rozwiązanie przepuści np. coś takiego: 1312daf34YB9yb8=--":'*&%

No shit sherlock:

w ostatnim "warunku" wstawiasz albo znaki które chcesz żeby były, albo znaki które chcesz zablokować.

To był tylko przykład, a nie gotowiec. Negowałem tylko te znaki które opisał w pierwszym poście + dołączyłem "instrukcje" gdzie dodać te które chce aby występowały, albo te których nie chcę..