Регулярное выражение для принудительного применения сложных паролей, соответствующих 3 из 4 правил

У меня есть следующие критерии для создания регулярного выражения для пароля, который соответствует следующим правилам:

  • Пароль должен содержать 8 символов (это я могу сделать: -)).

Затем пароль должен содержать символы не менее трех из следующих 4 правил:

  • Верхний регистр
  • Нижний регистр
  • Номера
  • Неабелевое число

Я могу заставить выражение соответствовать всем этим правилам со следующим выражением:

/^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.[\W]).{8,}$/

Но я борюсь с тем, как сделать это таким образом, что ему нужно только решить любые 3 из 4 правил.

Может ли кто-нибудь помочь мне с этим?

Ответы

Ответ 1

Не используйте одно регулярное выражение для его проверки.

if (password.length < 8)
  alert("bad password");
var hasUpperCase = /[A-Z]/.test(password);
var hasLowerCase = /[a-z]/.test(password);
var hasNumbers = /\d/.test(password);
var hasNonalphas = /\W/.test(password);
if (hasUpperCase + hasLowerCase + hasNumbers + hasNonalphas < 3)
  alert("bad password");

Если вы должны использовать одно регулярное выражение:

^(?:(?=.*[a-z])(?:(?=.*[A-Z])(?=.*[\d\W])|(?=.*\W)(?=.*\d))|(?=.*\W)(?=.*[A-Z])(?=.*\d)).{8,}$

Это регулярное выражение не оптимизировано для эффективности. Он строится на A·B·C + A·B·D + A·C·D + B·C·D с некоторой факторизацией. Структура:

^
(?:
    (?=.*[a-z])       # 1. there is a lower-case letter ahead,
    (?:               #    and
        (?=.*[A-Z])   #     1.a.i) there is also an upper-case letter, and
        (?=.*[\d\W])  #     1.a.ii) a number (\d) or symbol (\W),
    |                 #    or
        (?=.*\W)      #     1.b.i) there is a symbol, and
        (?=.*\d)      #     1.b.ii) a number ahead
    )
|                     # OR
    (?=.*\W)          # 2.a) there is a symbol, and
    (?=.*[A-Z])       # 2.b) an upper-case letter, and
    (?=.*\d)          # 2.c) a number ahead.
)
.{8,}                 # the password must be at least 8 characters long.
$

Ответ 2

Вы можете написать действительно сложное регулярное выражение для этого. Вместо этого Id предлагает писать четыре различных регулярных выражения, по одному для каждого правила и тестировать их один за другим, подсчитывая, сколько из них соответствует. Если три из четырех сделали, примите пароль.

Ответ 3

Вы можете использовать следующее Regex:

(^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).*$)?(^(?=.*\d)(?=.*[a-z])(?=.*[@#$%^&+=]).*$)?(^(?=.*\d)(?=.*[A-Z])(?=.*[@#$%^&+=]).*$)?(^(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).*$)?

При минимальной длине пароля 8 и максимальной длине 32 вы можете использовать следующее Regex:

(^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{8,32}$)?(^(?=.*\d)(?=.*[a-z])(?=.*[@#$%^&+=]).{8,32}$)?(^(?=.*\d)(?=.*[A-Z])(?=.*[@#$%^&+=]).{8,32}$)?(^(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).{8,32}$)?

Ответ 4

Id предлагает выполнить проверку отдельно, а затем просто суммируя количество совпадений.

(Я бы также не использовал регулярное выражение ни в одном из них, но это только мой персональный POV, а именно, что они препятствуют читаемости и обычно представляют собой код с однократной записью)