Regulärer Ausdruck für starkes Passwort im MVC-Modell

Brauche ich zum erstellen eines regulären Ausdrucks zu validieren eines sicheren Kennworts in meiner MVC-Modell. Hier sind die Regeln, die ich anwenden müssen:

  • Min 7 Zeichen
  • Max 15 Zeichen
  • Mindestens 3 von 4 verschiedenen Arten von Zeichen.
    • Zahlen
    • Kleinbuchstaben
    • Großbuchstaben
    • Speziellen (vgl. !@#$%&/=?_.)

Hier ist, was ich bisher versucht habe:

[DataType(DataType.Password)]
[RegularExpression("([a-z]|[A-Z]|[0-9]|[\\W]){4}[a-zA-Z0-9\\W]{3,11}", ErrorMessage = "Invalid password format")]        
public string Password { get; set; }
  • Zeigen Sie, was Sie versucht haben, und erklären Sie, was nicht funktioniert
  • Sorry, neu hier 🙂 Hinzugefügt.
  • Schlagen Sie Ihren Blick auf einige der Beispiele hier
  • Danke , werde schauen
  • Was sind die besonderen Charaktere? Einen bestimmten Satz oder jedes beliebige UNICODE-Zeichen nicht die Zugehörigkeit zu einer der anderen Gruppen?
  • Sonderzeichen : !@#$%&/=?_.-
  • Max 15 ist eine schlechte Idee. Es ist zu kurz für Leute, die wollen, verwenden Sie sichere zufällige Passwörter von Passwort-Managern. Gehen für max 72 mindestens

InformationsquelleAutor Machinist | 2015-11-25
  1. 2

    Erstellen eines regex finden Sie jede Anzahl von verschiedenen Arten von Charakter-Klassen in beliebiger Reihenfolge ist ein wenig schwierig, denn sobald man Spiel einen Charakter, es ist bereits erfasst und Sie können nicht sichern Sie Sie. Jedoch, die .NET-regex-engine unterstützt lookahead-Ausdrücke. Daher können Sie überprüfen, um sicherzustellen, dass eine Zeichenfolge enthält etwas, ohne tatsächlich zu erfassen jeder der Zeichenfolge. Zum Beispiel, sagen wir, Sie möchten eine 10 Zeichen lange Zeichenfolge, die enthält mindestens eine Instanz des Buchstaben "J". Sie können das leicht mit einem lookahead Ausdruck, wie diese:

    (?=.*J).{10}

    Den (?=) Konstrukt deklariert eine lookahead-Muster. Das Muster sieht es für ist .*J, was bedeutet, dass, ausgehend von der aktuellen position, kann es eine beliebige Anzahl von beliebigen Zeichen, gefolgt vom Buchstaben "J". Und wenn was kommt nach dem J, das ist in Ordnung, es wird immer noch passen. Jedoch, da es ein lookahead, keines dieser Zeichen waren tatsächlich gefangen, so dass dann die .{10} Erfassung Teil des Musters nimmt die ursprüngliche position und passt von dort. Da die lookaheads nicht verschieben, die position an, können Sie mehrere von Ihnen in Folge ohne Folge, so können Sie etwas wie das hier tun:

    ^(?=.*[A-Z])(?=.*\d)(?=.*[a-z])(?=.*\W).{7,15}$

    Als weit als die Anwendung von nur drei der vier Charakter-Klasse-Regeln, die nur so kann ich mir vorstellen, das zu tun wäre, um eine Liste der Kombinationen (z.B. für zwei der drei Regeln A, B, und C, Sie könnte passen AB|AC|BC) . So zum Beispiel, wenn Sie wurden nur mit zwei der drei (Großbuchstaben, Kleinbuchstaben und Ziffern, zum Beispiel), könnten Sie die Struktur Ihrer lookaheads wie diese:

    (?:(?=.*[A-Z])(?=.*\d)|(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[a-z]))

    So dass es Unterstützung gibt es aus vier wäre nur eine Frage der Sicherstellung der Optionen-Liste noch länger...

    • Danke, das war genau das ich gesucht habe !
    • Und Sie können auch erwähnen, das Kontrast-Prinzip kann veranschaulicht werden, mit ^(?=[^A-Z]*[A-Z])(?=\D*\d)(?=[^a-z]*[a-z])(?=\w*\W).{7,15}$
    • Sehr interessante. Ich habe getan, mustern, dass beide Wege, aber nie realisiert gab es jede Art von Effizienz-Unterschied. Gut zu wissen. Sie lernen jeden Tag etwas neues. Danke.
    • Ich kann nicht sehen, wie diese berücksichtigt, dass nur drei der Arten erforderlich ist. So wie ich das sehe, mit diesem regex alle vier vorhanden sein müssen, oder...?
    • Das ist ein wirklich guter Punkt 🙂 ich habe gerade festgestellt, dass ich mich auch, wie ich war die Bearbeitung der Frage der Formatierung.
    • Siehe meine aktualisierte Antwort. Ich glaube nicht, dass Sie einen Vorschlag für eine elegantere Lösung? Wenn ja, wäre ich sehr neugierig, es zu hören.
    • Siehe meine Antwort (und Kommentar) werden.

    InformationsquelleAutor Steven Doggart
  2. 2

    Einer Entwicklung von-Stephan-Antwort wäre zum testen für alle möglichen Kombinationen der Arten:

    ^((?=.*[A-Z])(?=.*\d)(?=.*[a-z])|(?=.*[A-Z])(?=.*\d)(?=.*[!@#$%&\/=?_.-])|(?=.*[A-Z])(?=.*[a-z])(?=.*[!@#$%&\/=?_.-])|(?=.*\d)(?=.*[a-z])(?=.*[!@#$%&\/=?_.-])).{7,15}$

    Auch mit der gegebenen Sonderzeichen.

    In einer besser lesbaren form

    ^((?=.*[A-Z])(?=.*\d)(?=.*[a-z])|
(?=.*[A-Z])(?=.*\d)(?=.*[!@#$%&\/=?_.-])|
(?=.*[A-Z])(?=.*[a-z])(?=.*[!@#$%&\/=?_.-])|
(?=.*\d)(?=.*[a-z])(?=.*[!@#$%&\/=?_.-])).{7,15}$

    Test für die möglichen vier Kombinationen von Arten und stellen Sie sicher, es gibt 7-14 von Ihnen.

    Hinsichtlich

    • Ich lasse diese Antwort hier, weil es hat die volle regex wie ich es sehe, aber Steven den code geknackt haben sollte und der Kredit.
    InformationsquelleAutor SamWhan
Schreibe einen Kommentar