24

可能重复:
强密码正则表达式
需要正则表达式以获得密码强度?

我只是想知道搜索字符串以符合某些条件(具体来说是密码强度)的最佳方法是什么。

到目前为止,我有一个简单的:

if(password.Length <= 7)
    {
        errorMessage = "Your password must be at least 8 characters.";
    }

我希望能够检查大写字母,但我不确定方法或程序是什么。我试过谷歌搜索,搜索网站:http: //msdn.microsoft.com,并搜索我的 C# 书(C# Programming 3E,Barbara Doyle)的索引,但我似乎找不到任何东西。

我知道我可以试试这个……:

foreach(char c in password)
    {
        if(c!='A' || c!='B' || c!='C' || c!='D' ..... || c!='Z')
        {
            errorMessage = "Your password must contain at least one capital letter";
        }
    }

...但这将是非常草率的,并且必须加倍以检查至少一个小写字母。我确信有更好的方法来做到这一点,或者至少是我上面展示的方法的简写。

另外,我可能会决定检查特殊字符的密码(在上面的示例中似乎比使用大小写字母更容易,所以如果我决定使它们成为必要,我可能只将其用于特殊字符)。如果有一种简单(或适当)的方法可以做到这一点,我也很想拥有这些知识。

无论如何,非常感谢您提供的任何帮助。

4

1 回答 1

76

我不能把功劳,因为我从这里偷了这个

using System.Text;
using System.Text.RegularExpressions;

  public enum PasswordScore
  {
    Blank = 0,
    VeryWeak = 1,
    Weak = 2,
    Medium = 3,
    Strong = 4,
    VeryStrong = 5
  }

  public class PasswordAdvisor
  {
    public static PasswordScore CheckStrength(string password)
    {
      int score = 0;

      if (password.Length < 1)
        return PasswordScore.Blank;
      if (password.Length < 4)
        return PasswordScore.VeryWeak;

      if (password.Length >= 8)
        score++;
      if (password.Length >= 12)
        score++;
      if (Regex.Match(password, @"/\d+/", RegexOptions.ECMAScript).Success)
        score++;
      if (Regex.Match(password, @"/[a-z]/", RegexOptions.ECMAScript).Success &&
        Regex.Match(password, @"/[A-Z]/", RegexOptions.ECMAScript).Success)
        score++;
      if (Regex.Match(password, @"/.[!,@,#,$,%,^,&,*,?,_,~,-,£,(,)]/", RegexOptions.ECMAScript).Success)
        score++;

      return (PasswordScore)score;
    }
  }

请注意使用正则表达式检查大写字符。这似乎是一种不错的方法,因为它检查长度、大小写字符的使用、数字和特殊字符。

** 更新 **

我知道问题现在已经结束,但我可以为 VoidKing 添加更多解释以理解一些概念。

从 CheckStrength 方法返回 PasswordScore,它可以用作代码中下一步操作的条件。

这是如何使用上述代码的未经测试的演示:

String password = "MyDummy_Password"; // Substitute with the user input string
PasswordScore passwordStrengthScore = PasswordAdvisor.CheckStrength(password);

switch (passwordStrengthScore) {
    case PasswordScore.Blank:
    case PasswordScore.VeryWeak:
    case PasswordScore.Weak:
            // Show an error message to the user
            break;
    case PasswordScore.Medium:
    case PasswordScore.Strong:
    case PasswordScore.VeryStrong:
           // Password deemed strong enough, allow user to be added to database etc
           break;
}

在这种情况下,枚举被用作将密码强度分类为人类可读组的一种手段。保持代码干净,并让代码中发生的事情一目了然。

关于 Regex 的使用,如果您不熟悉它们的概念以及如何以及何时使用它们,我建议您进行一些研究,因为这些对于检查字符串中的模式在许多不同的场景中可能很有用。或许从这里开始。

于 2012-10-15T16:30:18.470 回答