2

我正在使用它来(尝试)验证 ColdFusion 7 中的“强”密码。

if ( REFind("^(?=.*[A-Z])(?=.*[!@##$&*])(?=.*[0-9])(?=.*[a-z]).{6}$", myPassword, 1) EQ 0 )

然而,它失败了。有人可以指出我的错误吗?

认为我正在测试的标准是:

  • 1 鞋面
  • 1 低
  • 1 个号码
  • 1个特殊字符
  • 最少 6 位数

非 CF 人员的脚注:

  • 双散列是为了逃避CF散列;
  • ColdFusion 使用 Jakarta ORO 2.0.6 作为其正则表达式引擎
4

4 回答 4

6

好的,您尝试测试的标准集很糟糕。

例如,Pa$5word符合标准但不是一个错误的选择,虽然my name |z NOT Fr£d更强但失败(没有数字;不同的符号)。

理想情况下,您应该寻找现有的密码强度检查器(尽管我不知道是否有任何现有的/好的)。


无论如何,对于您所问的问题的简单解决方案,准确说明正在检查的内容,只需执行以下操作:

<cfif NOT 
    ( len(myPassword) GTE 6
    AND refind('[A-Z]',myPassword)
    AND refind('[a-z]',myPassword)
    AND refind('[0-9]',myPassword)
    AND refind('[!@##$&*]',myPassword)
     )>

没有必要/没有好处将它全部变成一个正则表达式。

于 2012-06-13T14:14:26.973 回答
0

它可能失败的一个原因是您的业务规则是“至少六个字符”,但您的正则表达式强制执行六个字符。

另外:您说明它在哪些条件下失败会有所帮助。我的表面测试表明你很好,除了我上面提到的警告。如果您可以微调您的问题以指出我没有考虑的非表面测试失败,那将很有帮助。

在现实世界中,我也希望您认为哪些标点符号是有效的。你的清单有点短。但这与您当前的问题无关。

于 2012-06-13T07:19:25.853 回答
0

试试这个。

^(?=. [AZ])(?=. [!@##\$& ])(?=. [0-9])(?=.*[az]).{6,}$

在六个之后添加逗号,因为您希望允许超过 6 个字符,并且 $ 必须用 \$ 转义

更新

试试下面, ^ 和 $ 从上面的一个中删除

(?=. [AZ])(?=. [!@##$& ])(?=. [0-9])(?=.*[az]).{6,}

于 2012-06-13T10:54:57.820 回答
0

fwiw 以区分不同的字符故障:

<cfscript> raRe=[["[a-z]","lowercase"],["[A-Z]","uppercase"],["[\W]","non-alphanumeric"],["[\d]","numeric"]];</cfscript>
<cfoutput>
 <cfloop from=1 to=4 index="idxRe">
  #idxRe#: refind(raRe[idxRe][1], myPassword):<b>#refind(raRe[idxRe][1], myPassword)#</b> myPassword:<b>#myPassword#</b>; re:<b>#raRe[idxRe][1]#</b>; <br />
  <cfif refind(raRe[idxRe][1], myPassword) eq 0><b>Your password must include at least one #raRe[idxRe][2]# character</b><br /></cfif>
 </cfloop>
</cfoutput>

当然,如果 >=6 也是必需的:

<cfif Len(myPassword) lte 6><b>Your password must be at least 6 characters long</b></cfif>
于 2013-01-22T17:21:28.667 回答