正则表达式的密码政策不起作用

Question

我已被授予任务来验证密码时，其即将被更改。 该口令需要：

• 到最小的8个字符长
• 具有至少一个大写字母
• 具有至少一个小写字母
• 具有至少一个数字
• 具有在至少有一个特殊字符

这是我正在使用的正则表达式：

^.*(?=.{8,})(?=.*\\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%&+=-_]).*$ 

由于我不是正则表达式方面的专家，我一直在关注tutorial on Code Project（我发现它非常有帮助）。虽然我花了超过30分钟阅读教程，但我仍然无法掌握问题所在。

问题：
正则表达式查找一切，但特殊字符。我没有看到问题。

当我在寻找答案时，我碰到了derekslager.com blog，它有一个很好的测试表达式页面。

Answer 1

你在你的正则表达式一个微妙的缺陷：

[@#$%&+=-_] 
     ^

字符类中的一个破折号指定character range，这意味着如果任一下列字符都在你的人物类将注册一个“积极的”匹配您的密码：

@，＃，$，％，&，+，=，>，？A，B，C，D，E，F，G，H，I，J，K，L，M，N，O，P，Q，R，S，T，U，V，W，X ，Y，Z，[，\]，^ _

如果调换-和_，就可以避免这个问题：

[@#$%&+=_-] 

破折号位于无论是在第一或最后一个位置在字符类中失去其特殊含义并被视为文字破折号。

此外，您不需要.*在模式的开始和结束。你的零宽度断言（aka“lookaheads”）已经包含.*，所以这是多余的，只会导致你的正则表达式在负面匹配上放慢速度。如果您仅使用正则表达式来测试输入，那么你就可以在第一个字符开始，不需要捕获任何：

"^(?=.{8,})(?=.*\\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%&+=_-])" 

如果你想捕捉的密码，以及，那么你可以使用：

"^(?=.{8,})(?=.*\\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%&+=_-]).*" 

只是为了笑声，如果你想绑定在密码最多，你可以从你的第一个前瞻内如此设置：

^(?=.{8,30}$) 

如果你想允许您的用户包括carriag e在密码中返回，请务必使用Singleline flag。

参见regexplanet.com和regexhero.net

Answer 2

有人纠正我，如果我错了，但如果密码可以是任何组合的需求，你正在寻找你可能需要一次验证他们一个，但如果模式将永远是相同的，然后一行正则表达式应该做的伎俩，例如，如果它总是会像这样：

Qwe12;,. 
[Capital Letter(s)][lowercase letter(s)][number(s)][special character(s)] 

然后正则表达式的一个行会比较容易拿出来验证，但如果它可以成为你的质量要求如的任意组合

weQ,.12 

或

12we,.Q 

然后，它可能会更容易验证一次一个如此：

First check for caps [A-Z] 
Then lowercase [a-z] 
Then numbers [0-9] 
Then special characters [[\^$.|?*+()] 

因此，如果任何一个失败的密码是无效的，希望这有助于。