目录
密码涉及到安全问题,简单的密码很容易被暴力破解,所以密码设计的复杂程序尤为重要。通常情况下密码由大小写字母、数字、特殊符号组成。比如前端需要用户设置密码时,可以使用javascript进行正则判断,密码不符合要求时弹窗或输出提示,那就不要使用php等后端语言了?不使用后端语言是不安全的,因为其他人可以直接使用postman等自定义参数提交你的URL接口。一般情况下前端可不做js判断,使用ajax提交php后端程序接口,由后端判断后返回json数据,进行用户密码复杂程序提示。
一. php密码复杂示例
<?php function check_password($password) { $pattern1='/[A-Z]/'; $pattern2='/[a-z]/'; $pattern3='/[0-9]/'; $pattern4='/[_.\-#$%]/'; if(strlen($password)<6) { echo "密码需要至少包含6个字符"; exit; } if(!preg_match($pattern1,$password)) { echo "密码需要至少一个大写字母"; exit; } if(!preg_match($pattern2,$password)) { echo "密码需要至少一个小写字母"; exit; } if(!preg_match($pattern3,$password)) { echo "密码需要至少一个数字"; exit; } if(!preg_match($pattern4,$password)) { echo "密码需要至少一个特殊符号:_.-#$%"; exit; } echo "密码符合要求"; } echo check_password('jb51.net');
输出结果:
密码需要至少一个大写字母
示例代码由浅入深详细讲解:
1. echo check_password('jb51.net'); echo—php字符串打印输出,运行check_password()方法,字符串参数—jb51.net;
2. $pattern1='/[A-Z]/'; 变量$pattern1赋值,后面的正则表达式规则:A-Z是指26个大写英文字母,放在[]中的指其中一个,两边的两个斜杠"/"表示正则表达式的定界符;
3. $pattern2='/[a-z]/'; a-z是指26个小写英文字母;
4. $pattern3='/[0-9]/'; 0-9是指0到9共10个数字;
5. $pattern4='/[_.\-#$%]/'; _.\-#$%是指字符_.-#$%,细心的朋友发现了吗,中间有个反斜杠\,这个是特殊字符的转义。通常正则表达式中匹配特殊字符"\&;、"?"、"*"、"^"、"$"、"+"、"("、")"、"|"、"{"、"[",都需要用反斜杠("\&;)进行转义;
6. 字符串'jb51.net'大于6个字符,strlen() 函数返回字符串的长度,不报错;
7. preg_match('正则表达式','需要匹配的字符串') 函数用于执行一个正则表达式匹配,preg_match还有其他的参数,有需要查看相关说明,preg_match的值将是 0 次(不匹配)或 1 次;
8. 从上往下运行到preg_match($pattern1,$password)时,preg_match匹配到'jb51.net'没有大写字母,值为0,加上'!'后值为真,输出"密码需要至少一个大写字母!",'exit'退出脚本执行。
二. 高级版简单写法
上面的示例朋友们可能发现有4个规则,进行了5次判断,考虑到运行效率和代码简洁,高级版简单写法如下:
<?php function check_password($password) { $pattern5='/^(?![a-zA-Z_.\-#$%]+$)(?![a-zA-Z0-9]+$)(?![\d_.\-#$%]+$)(?![a-z\d_.\-#$%]+$)(?![A-Z\d_.\-#$%]+$)[\w.\-#$%]{6,30}$/'; if(!preg_match($pattern5,$password)) { echo "密码不符合要求!"; exit; } echo "密码符合要求"; } echo check_password('jb51.net');
输出结果:
密码不符合要求!
示例代码由浅入深详细讲解:
正则表达式讲解,\w匹配一个英文字母、数字或下划线;\w等价于[0-9a-zA-Z_];\d匹配一个数字;等价于[0-9];.\-#$%见上面讲解;{6,30}对前面数量控制,表示是6到30个;?![a-zA-Z_.\-#$%]+$指不包含字符串'a-zA-Z_.\-#$%'。
三. 总结
本文讲解php使用正则验证密码字段的复杂度,由浅入深简单易懂,看懂的朋友可以举一反三。比如使用preg_match("/^[0-9]+$/", $password)) 验证全是数字,注意前面没有'!'。比如使用return json_encode(['code' => 0, 'msg' => '提示']);返回给前端json格式数据,供前端ajax回调处理。