php使用正則驗證密碼字段的復雜強度原理詳細講解 原創(chuàng)
目錄
- 一. php密碼復雜示例
- 二. 高級版簡單寫法
- 三. 總結
密碼涉及到安全問題,簡單的密碼很容易被暴力破解,所以密碼設計的復雜程序尤為重要。通常情況下密碼由大小寫字母、數(shù)字、特殊符號組成。比如前端需要用戶設置密碼時,可以使用javascript進行正則判斷,密碼不符合要求時彈窗或輸出提示,那就不要使用php等后端語言了?不使用后端語言是不安全的,因為其他人可以直接使用postman等自定義參數(shù)提交你的URL接口。一般情況下前端可不做js判斷,使用ajax提交php后端程序接口,由后端判斷后返回json數(shù)據(jù),進行用戶密碼復雜程序提示。
一. php密碼復雜示例
<?php
function check_password($password) {
$pattern1="/[A-Z]/";
$pattern2="/[a-z]/";
$pattern3="/[0-9]/";
$pattern4="/[_.\-#$%]/";
if(strlen($password)<6) {
echo "密碼需要至少包含6個字符";
exit;
}
if(!preg_match($pattern1,$password)) {
echo "密碼需要至少一個大寫字母";
exit;
}
if(!preg_match($pattern2,$password)) {
echo "密碼需要至少一個小寫字母";
exit;
}
if(!preg_match($pattern3,$password)) {
echo "密碼需要至少一個數(shù)字";
exit;
}
if(!preg_match($pattern4,$password)) {
echo "密碼需要至少一個特殊符號:_.-#$%";
exit;
}
echo "密碼符合要求";
}
echo check_password("jb51.net");
輸出結果:
密碼需要至少一個大寫字母
示例代碼由淺入深詳細講解:
1. echo check_password('jb51.net'); echo—php字符串打印輸出,運行check_password()方法,字符串參數(shù)—jb51.net;
2. $pattern1='/[A-Z]/'; 變量$pattern1賦值,后面的正則表達式規(guī)則:A-Z是指26個大寫英文字母,放在[]中的指其中一個,兩邊的兩個斜杠"/"表示正則表達式的定界符;
3. $pattern2='/[a-z]/'; a-z是指26個小寫英文字母;
4. $pattern3='/[0-9]/'; 0-9是指0到9共10個數(shù)字;
5. $pattern4='/[_.\-#$%]/'; _.\-#$%是指字符_.-#$%,細心的朋友發(fā)現(xiàn)了嗎,中間有個反斜杠\,這個是特殊字符的轉義。通常正則表達式中匹配特殊字符"\"、"?"、"*"、"^"、"$"、"+"、"("、")"、"|"、"{"、"[",都需要用反斜杠("\")進行轉義;
6. 字符串'jb51.net'大于6個字符,strlen() 函數(shù)返回字符串的長度,不報錯;
7. preg_match('正則表達式','需要匹配的字符串') 函數(shù)用于執(zhí)行一個正則表達式匹配,preg_match還有其他的參數(shù),有需要查看相關說明,preg_match的值將是 0 次(不匹配)或 1 次;
8. 從上往下運行到preg_match($pattern1,$password)時,preg_match匹配到'jb51.net'沒有大寫字母,值為0,加上'!'后值為真,輸出"密碼需要至少一個大寫字母!",'exit'退出腳本執(zhí)行。
二. 高級版簡單寫法
上面的示例朋友們可能發(fā)現(xiàn)有4個規(guī)則,進行了5次判斷,考慮到運行效率和代碼簡潔,高級版簡單寫法如下:
<?php
function check_password($password) {
$pattern5="/^(?![a-zA-Z_.\-#$%]+$)(?![a-zA-Z0-9]+$)(?![\d_.\-#$%]+$)(?![a-z\d_.\-#$%]+$)(?![A-Z\d_.\-#$%]+$)[\w.\-#$%]{6,30}$/";
if(!preg_match($pattern5,$password)) {
echo "密碼不符合要求!";
exit;
}
echo "密碼符合要求";
}
echo check_password("jb51.net");
輸出結果:
密碼不符合要求!
示例代碼由淺入深詳細講解:
正則表達式講解,\w匹配一個英文字母、數(shù)字或下劃線;\w等價于[0-9a-zA-Z_];\d匹配一個數(shù)字;等價于[0-9];.\-#$%見上面講解;{6,30}對前面數(shù)量控制,表示是6到30個;?![a-zA-Z_.\-#$%]+$指不包含字符串'a-zA-Z_.\-#$%'。
三. 總結
本文講解php使用正則驗證密碼字段的復雜度,由淺入深簡單易懂,看懂的朋友可以舉一反三。比如使用preg_match("/^[0-9]+$/", $password)) 驗證全是數(shù)字,注意前面沒有'!'。比如使用return json_encode(['code' => 0, 'msg' => '提示']);返回給前端json格式數(shù)據(jù),供前端ajax回調處理。
到此這篇關于php使用正則驗證密碼字段的復雜度的文章就介紹到這了,更多相關php正則驗證密碼強度內容請搜索以前的文章或繼續(xù)瀏覽下面的相關文章。希望大家以后多多支持!
網公網安備