Enforcing Strong Password con PHP

Question

Estoy tratando de verificar, si un usuario ha creado una contraseña que contiene símbolos (incluidos los signos +, -, =) O/Y números. ¿Cómo puedo hacer eso?

function check_password($str) 
{ 

    if (!preg_match ("/[&@<>%\*\,\^!#$%().]/i", $str)) 

    { 
     $this->form_validation->set_message('check_password', 'Your password should contain a number,letter,and special characters"'); 
     return FALSE; 
    } 
    else 
    { 
     return TRUE; 
    } 

} 

Gracias.

Answer 1

No es necesario que liste todos los caracteres. Todo lo que no es un número o una letra es un carácter especial (o espacio):

(?:[^0-9A-z]|[0-9]) 

Answer 2

Mi sugerencia para la comprobación de la contraseña es romper cada requisito tiene en regexs separados, en particular:

$regexs = array(
       '/[0-9]+/', // Numbers 
       '/[a-z]+/', // Lower Case Letters 
       '/[A-Z]+/', // Upper Case Letters 
       '/[+-=]+/', // Your list of allowable symbols. 
    ); 

Inicialice un contador a 0. Para cada expresión regular, pruebe para ver si coincide. Si lo hace, aumente el contador en 1. Luego, devuelva true si el contador es mayor que 3 (o 4 si desea que tengan una contraseña realmente sólida); de lo contrario, devuelva false.

Creo que esto sería mucho más fácil de mantener a largo plazo si sus requisitos cambian alguna vez.

Answer 3

Recomiendo mirar en una dirección diferente. Si va a imponer una restricción, solo solicite que sea más larga. Como se ha señalado, el uso de símbolos probablemente hará que el usuario olvide la contraseña y nunca regrese a su sitio. Para obtener la máxima seguridad, publique el siguiente cómic en la página de registro: http://xkcd.com/936/