Comments on: 两条与密码验证相关的正则表达式问题

By: rex

rex — Sun, 20 Dec 2009 15:48:11 +0000

验证通过。

By: 太阳照常升起

太阳照常升起 — Sun, 20 Dec 2009 12:09:38 +0000

第二题
^(?=(.*\d){4})(?=(.*[a-zA-Z]){6})[\da-zA-Z]{10}$

By: rex

rex — Thu, 10 Dec 2009 13:55:42 +0000

呵呵，向vim正则高手致敬！我一般不怎么用vim正则，觉得语法太怪异:)

By: stonewang

stonewang — Thu, 10 Dec 2009 05:37:07 +0000

第二道题的解法，手误了吧。

我用vim，第二道题的解法是：
^$.*\d.*\d.*\d.*\d$\@=$.*[a-z].*[a-z].*[a-z].*[a-z].*[a-z].*[a-z]$\@=[0-9a-z]\{10}$

By: cnhacktnt

cnhacktnt — Wed, 28 Oct 2009 15:51:06 +0000

我的方法漏掉了一个环节，有逻辑上的漏洞(漏掉了全是字母和[@%&]这种情况），作如下修改：

/^(?![0-9a-z]{8,16}$|[a-z@%&]{8,16}$)[a-z0-9@%&]{8,16}$/i

感谢 rex 及 rex 朋友的指正。
很多时候，需要考虑多个条件的正则确实会让人发晕呵呵，这个时候，完整的测试数据覆盖就显得很重要:-)

By: chunzi

chunzi — Sun, 25 Oct 2009 13:41:13 +0000

如果用了 * + 就会被 charlie 认为：这个人显然不认识 never 这个英文单词！Slava 就是个活生生的例子。不过我们的工作写出来的 regex 普遍需要求值百万次/天以上，所以很在乎性能。cnhacktnt 显然抱有极高的专业素养。但这里对密码验证的情况，显然不是性能瓶颈，应该无所谓，问题的提出也多在探讨可能性。实践中最好分开判断，增加可读性：一行代码仅完成一个简单逻辑。更直观，也更易维护。:-)

By: cnhacktnt

cnhacktnt — Fri, 23 Oct 2009 09:17:22 +0000

我的工作就是个例子，我的工作中是不允许出现 *, + 的

By: Yurii

Yurii — Sat, 17 Oct 2009 22:49:54 +0000

@cnhacktnt
好，你下面改的更好！
如果可以的话，能给我一个“抵触贪婪模式”的实际例子吗？算是帮个忙
谢谢

By: cnhacktnt

cnhacktnt — Sat, 17 Oct 2009 12:21:03 +0000

另外，我第一篇回复中的”麻烦”没有恶意，sorry ：-）

By: cnhacktnt

cnhacktnt — Sat, 17 Oct 2009 12:19:16 +0000

那两个条件我是用 | 来分隔的阿，在(?!)里加 | 不需要你再用括号，nest parenthesis 会增加额外开销。另外我把这个”密码不少于8位”看走眼了呵呵,这是我的失误。
正则是随手写的，没有经过验证呵呵。
重新改写：

/^(?![0-9a-z]*$|[@%&]*$)[a-z0-9@%&]{8}/i

最后的 $ 是可以不要的。
另外可能由于工作的关系，对于贪婪模式，个人非常抵触，如果这个正则用于实际项目的密码验证，大多数情况下用户提交的密码应该是有个范围限定的，比如8-16位。所以能有限定，还是把限定加上：

/^(?![0-9a-z]{8,16}$|[@%&]{8,16}$)[a-z0-9@%&]{8,16}$/i