亲宝软件园·资讯

展开

php使用正则验证密码字段的复杂强度原理详细讲解 <font color=red>原创</font>

yin 人气:0

密码涉及到安全问题,简单的密码很容易被暴力破解,所以密码设计的复杂程序尤为重要。通常情况下密码由大小写字母、数字、特殊符号组成。比如前端需要用户设置密码时,可以使用javascript进行正则判断,密码不符合要求时弹窗或输出提示,那就不要使用php等后端语言了?不使用后端语言是不安全的,因为其他人可以直接使用postman等自定义参数提交你的URL接口。一般情况下前端可不做js判断,使用ajax提交php后端程序接口,由后端判断后返回json数据,进行用户密码复杂程序提示。

一. php密码复杂示例

<?php
function check_password($password) {
    $pattern1='/[A-Z]/';
    $pattern2='/[a-z]/';
    $pattern3='/[0-9]/';
    $pattern4='/[_.\-#$%]/';

    if(strlen($password)<6) {
        echo "密码需要至少包含6个字符";   
        exit;
    }
    if(!preg_match($pattern1,$password)) {
        echo "密码需要至少一个大写字母";
        exit;
    }
    if(!preg_match($pattern2,$password)) {
        echo "密码需要至少一个小写字母";
        exit;
    }
    if(!preg_match($pattern3,$password)) {
        echo "密码需要至少一个数字";
        exit;
    }
    if(!preg_match($pattern4,$password)) {
        echo "密码需要至少一个特殊符号:_.-#$%";
        exit;
    }
    echo "密码符合要求";
}
echo check_password('jb51.net');

输出结果:

密码需要至少一个大写字母

示例代码由浅入深详细讲解:

1. echo check_password('jb51.net');  echo—php字符串打印输出,运行check_password()方法,字符串参数—jb51.net;

2. $pattern1='/[A-Z]/'; 变量$pattern1赋值,后面的正则表达式规则:A-Z是指26个大写英文字母,放在[]中的指其中一个,两边的两个斜杠"/"表示正则表达式的定界符;

3. $pattern2='/[a-z]/'; a-z是指26个小写英文字母;

4. $pattern3='/[0-9]/'; 0-9是指0到9共10个数字;

5. $pattern4='/[_.\-#$%]/'; _.\-#$%是指字符_.-#$%,细心的朋友发现了吗,中间有个反斜杠\,这个是特殊字符的转义。通常正则表达式中匹配特殊字符"\"、"?"、"*"、"^"、"$"、"+"、"("、")"、"|"、"{"、"[",都需要用反斜杠("\")进行转义;

6. 字符串'jb51.net'大于6个字符,strlen() 函数返回字符串的长度,不报错;

7. preg_match('正则表达式','需要匹配的字符串') 函数用于执行一个正则表达式匹配,preg_match还有其他的参数,有需要查看相关说明,preg_match的值将是 0 次(不匹配)或 1 次;

8. 从上往下运行到preg_match($pattern1,$password)时,preg_match匹配到'jb51.net'没有大写字母,值为0,加上'!'后值为真,输出"密码需要至少一个大写字母!",'exit'退出脚本执行。

二. 高级版简单写法

上面的示例朋友们可能发现有4个规则,进行了5次判断,考虑到运行效率和代码简洁,高级版简单写法如下:

<?php
function check_password($password) {
    $pattern5='/^(?![a-zA-Z_.\-#$%]+$)(?![a-zA-Z0-9]+$)(?![\d_.\-#$%]+$)(?![a-z\d_.\-#$%]+$)(?![A-Z\d_.\-#$%]+$)[\w.\-#$%]{6,30}$/';
    if(!preg_match($pattern5,$password)) {
        echo "密码不符合要求!";
        exit;
    }
    echo "密码符合要求";
}
echo check_password('jb51.net');

输出结果:

密码不符合要求!

示例代码由浅入深详细讲解:

正则表达式讲解,\w匹配一个英文字母、数字或下划线;\w等价于[0-9a-zA-Z_];\d匹配一个数字;等价于[0-9];.\-#$%见上面讲解;{6,30}对前面数量控制,表示是6到30个;?![a-zA-Z_.\-#$%]+$指不包含字符串'a-zA-Z_.\-#$%'。

三. 总结

本文讲解php使用正则验证密码字段的复杂度,由浅入深简单易懂,看懂的朋友可以举一反三。比如使用preg_match("/^[0-9]+$/", $password)) 验证全是数字,注意前面没有'!'。比如使用return json_encode(['code' => 0, 'msg' => '提示']);返回给前端json格式数据,供前端ajax回调处理。

加载全部内容

相关教程
猜你喜欢
用户评论