Regexp Java pour la validation du mot de passe

Je suis de la création d'une regexp pour la validation du mot de passe pour être utilisé dans une application Java comme un paramètre de configuration.

La regexp est:

^.*(?=.{8,})(?=..*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=]).*$

La stratégie de mot de passe est:

  • Au moins 8 caractères

  • Contient au moins un chiffre

  • Contient au moins un inférieur alpha char et une supérieure alpha char

  • Contient au moins un char à l'intérieur d'un ensemble de caractères spéciaux (@#%$^ etc.)

  • Ne contiennent pas d'espace, tabulation, etc.

Il me manque juste le point 5. Je ne suis pas en mesure d'avoir la regexp vérifier l'espace, tabulation, retour chariot, etc.

Quelqu'un pourrait-il m'aider?

InformationsquelleAutor Kerby82 | 2010-09-27
  1. 287

    Essayez ceci:

    ^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\S+$).{8,}$

    Explication:

    ^                 # start-of-string
(?=.*[0-9])       # a digit must occur at least once
(?=.*[a-z])       # a lower case letter must occur at least once
(?=.*[A-Z])       # an upper case letter must occur at least once
(?=.*[@#$%^&+=])  # a special character must occur at least once
(?=\S+$)          # no whitespace allowed in the entire string
.{8,}             # anything, at least eight places though
$                 # end-of-string

    Il est facile d'ajouter, de modifier ou de supprimer des règles, étant donné que chaque règle est indépendante "module".

    La (?=.*[xyz]) construire mange la totalité de la chaîne (.*) et revient à la première occurrence où [xyz] peut égaler. Il réussit si [xyz] est trouvé, il ne parvient pas autrement.

    L'alternative consisterait à l'aide d'un réticents qualifier: (?=.*?[xyz]). Pour un mot, ce ne sera guère faire toute la différence, pour beaucoup plus de chaînes qu'il pourrait être le plus efficace variante.

    La plupart variante plus efficace (mais plus difficile à lire et à maintenir, donc les plus sujettes à l'erreur) serait (?=[^xyz]*[xyz]), bien sûr. Pour une regex de cette longueur et de cette fin, je voudrais, dis-recommandons de le faire de cette façon, comme il n'a pas de réels avantages.

    • En Java, les chaînes, les barres obliques inverses doivent être échappés. Essayez d'utiliser \\s. C'est une Java condition, pas une regex exigence.
    • oui \t est inutile puisqu' \s comprennent Un caractère d'espacement: [ \t\n\x0B\f\r]. Mais backslashing le \s maintenant en java fonctionne parfaitement. Merci beaucoup!
    • Vous pouvez désactiver le mode multi-lignes explicitement, comme une partie de l'expression régulière si vous avez besoin en utilisant (?-m: ... ) autour de tout le reste
    • Est-il un moyen de faire un de ces facultatif? Comme je veux au moins alphanumériques, mais spéciale et supérieure caractères sont autorisés.
    • Pensez-y de cette façon: Tout ce qui n'est pas appliquée est facultatif. Il suffit de retirer les chèques pour des choses que vous ne voulez pas faire appliquer. Doit être facile à adapter la solution à vos besoins.
    • Cette réponse a été ajouté à la Débordement de Pile dans l'Expression Régulière de la FAQ, en vertu de la "Common Tâches de Validation".
    • Je pense que l'utilisation (?!.*\s) au lieu de (?=\S+$) peut-être plus de sens ;).
    • C'est la même chose. J'ai seulement essayé de garder le (?=...) modèle afin qu'il corresponde à la configuration du reste de l'expression..
    • Je suggère juste que l'OP dit Ne contient pas d'espace, tabulation, etc. BTW, merci à tous ;).
    • Si vous dites "ne contient que des non-caractères d'espace" ((?=\S+$)) ou "ne contient pas les caractères d'espace" ((?!.*\s)) est une question de préférence. Utilisez ce que vous aimez mieux. 🙂
    • Cela permet à plus de caractères spéciaux que seulement ceux qui sont énumérés. Pourquoi est-ce? J'ai essayé avec la chaîne }[]{@123aaaBBB et il a très bien fonctionné
    • Je pense que vous devriez lire à nouveau la question.
    • J'ai remarqué que l'expression donnée permet également des mots de passe qui contiennent des caractères tels que ~ et | . Je pensais que l'expression des caractères suivants: @#$%^&+=
    • L'expression permet à tous les personnages. Il fait juste un peu de obligatoire.
    • Ouais c'est ce que j'ai remarqué. Je pensais que c'était limité à ceux caractères seulement. Je vous remercie.
    • Si vous trouvez vous-même la construction d'un mot de passe validateur qui limite longueur de mot de passe ou utilisables jeu de caractères de toute façon, vous avez déjà fait quelque chose de mal. Ce n'est pas techniquement nécessaire et il est très peu convivial. (Si un mot de passe validateur qui il faut certains personnages est une bonne idée, c'est aussi des débats en cours.)
    • Vous avez sauvé ma vie bro. Merci.
    • Nous sommes face à problème lorsque nous utilisons ces #%&+ caractères dans l'url lors de la validation, regarde ceux-ci sont réservés caractères pour les url http. Alors comment faire pour éviter que l'utilisateur de ne pas utiliser ces caractères ...?
    • Vous n'avez pas à éviter les caractères, vous pouvez le laisser et puis l'encoder correctement avant de les mettre dans l'URL. Chercher comment l'url de codage des travaux dans votre langage de programmation.
    • Aussi découvrez owasp.org/index.php/Password_special_characters si vous voulez utiliser le standard des caractères spéciaux.

    InformationsquelleAutor Tomalak
  2. 51

    exemple simple utilisant les regex

    public class passwordvalidation {
    public static void main(String[] args) {
      String passwd = "aaZZa44@"; 
      String pattern = "(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\\S+$).{8,}";
      System.out.println(passwd.matches(pattern));
   }
}

    Explications:

    • (?=.*[0-9]) un chiffre doit apparaître au moins une fois
    • (?=.*[a-z]) une lettre minuscule doit se produire au moins une fois
    • (?=.*[A-Z]) une lettre majuscule doit se produire au moins une fois
    • (?=.*[@#$%^&+=]) un caractère spécial doit avoir lieu au moins une fois
    • (?=\\S+$) pas d'espace a permis dans l'ensemble de la chaîne de
    • .{8,} au moins 8 caractères
    • .{5,10} représente 5 caractères minimum et maximum de 10 caractères. Juste au cas où quelqu'un est à la recherche d'explication spécifique.
    • J'ai été à la recherche pour cela. Je vous remercie.
    • Je suis en train de mettre en œuvre des Regex sur un mot de passe stocké dans un tableau de char au lieu d'une Chaîne de sécurité. Mais comment applique-t-on regex pour un char tableau?
    InformationsquelleAutor agiles
  3. 11

    Toutes les déjà donné les réponses d'utiliser le même (bon) technique d'utiliser une anticipation pour chaque exigence. Mais ils contiennent un couple d'inefficacités et un gigantesque bug, selon le back-end qui va effectivement utiliser le mot de passe.

    Je vais commencer avec la regex de la accepté de répondre:

    ^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\S+$).{8,}$

    Tout d'abord, depuis Java prend en charge \A et \z je préfère utiliser ceux assurez-vous que l'ensemble de la chaîne est validé, indépendamment de Pattern.MULTILINE. Cela n'affecte pas les performances, mais évite les erreurs lors de la regexes sont recyclés.

    \A(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\S+$).{8,}\z

    De vérifier que les mots de passe ne doivent pas contenir d'espaces et de vérifier sa longueur minimale qui peut être fait en une seule passe par l'aide de tout cela à la fois en mettant la variable quantificateur {8,} sur le raccourci \S qui limite les caractères autorisés:

    \A(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])\S{8,}\z

    Si le mot de passe fourni contient un espace, de tous les contrôles seront effectués, uniquement pour avoir le contrôle final échouer sur l'espace. Ceci peut être évité par le remplacement de tous les points avec \S:

    \A(?=\S*[0-9])(?=\S*[a-z])(?=\S*[A-Z])(?=\S*[@#$%^&+=])\S{8,}\z

    La dot doit être utilisée que si vous désirez vraiment pour permettre à n'importe quel caractère. Sinon, utilisez un (annulés) classe de personnage à la limite de votre regex pour seulement ces personnages qui sont vraiment autorisé. S'il fait peu de différence dans ce cas, ne pas utiliser le point quand quelque chose d'autre est plus approprié est une très bonne habitude. Je vois beaucoup trop de cas de catastrophique mandature parce que le développeur était trop paresseux pour utiliser quelque chose de plus approprié que de la dot.

    Car il ya une bonne chance les premiers tests permettra de trouver un personnage dans la première moitié du mot de passe, un paresseux quantificateur peut être plus efficace:

    \A(?=\S*?[0-9])(?=\S*?[a-z])(?=\S*?[A-Z])(?=\S*?[@#$%^&+=])\S{8,}\z

    Mais maintenant, pour la très importante question: aucune réponse ne mentionne le fait que la question d'origine semble être écrit par quelqu'un qui pense en ASCII. Mais en Java, les chaînes Unicode. Sont non-ASCII des caractères autorisés dans les mots de passe? Si elles le sont, ne sont ASCII des espaces non autorisés, ou devrait tous les espaces Unicode être exclus.

    Par défaut \s correspond uniquement ASCII de l'espace, de sorte que son inverse \S correspond à tous les caractères Unicode (espaces ou pas) et tous les non-blanc caractères ASCII. Si des caractères Unicode sont permis, mais Unicode espaces ne sont pas, les UNICODE_CHARACTER_CLASS drapeau peut être spécifié pour faire \S exclure des espaces Unicode. Si des caractères Unicode ne sont pas autorisés, puis [\x21-\x7E] peut être utilisé à la place de \S pour correspondre à tous les caractères ASCII qui ne sont pas un espace ou un caractère de contrôle.

    Qui nous amène à la prochaine question potentielle: voulons-nous laisser les caractères de contrôle? La première étape de l'écriture d'une bonne regex est de spécifier exactement ce que vous voulez et ce que vous n'avez pas. Le seul 100% techniquement réponse correcte est que le mot de passe de la spécification de la question est ambigu, car il ne prend pas en état de savoir si certaines des plages de caractères, comme le contrôle des caractères ou des caractères non-ASCII sont autorisés ou non.

    InformationsquelleAutor Jan Goyvaerts
  4. 8

    Vous ne devez pas utiliser trop complexe Regex (si vous pouvez l'éviter) parce qu'ils sont

    • difficile à lire (au moins pour tout le monde, mais vous-même)
    • dur pour étendre
    • difficile à déboguer

    Bien qu'il pourrait être une petite surcharge de performance en utilisant de nombreuses petites expressions régulières, les points au-dessus de dépasser facilement.

    Je voudrais mettre en œuvre comme ceci:

    bool matchesPolicy(pwd) {
    if (pwd.length < 8) return false;
    if (not pwd =~ /[0-9]/) return false;
    if (not pwd =~ /[a-z]/) return false;
    if (not pwd =~ /[A-Z]/) return false;
    if (not pwd =~ /[%@$^]/) return false;
    if (pwd =~ /\s/) return false;
    return true;
}
    • Et à partir d'un point de vue sécurité, il est de loin préférable de forcer les mots de passe longs, prévenir bien connue des mots de passe (comme 12345 et pass=utilisateur) au lieu de faire des mots de passe très compliqués et difficiles à mémoriser.
    • J'aime votre approche ci-dessus. Je vous en remercie!
    InformationsquelleAutor Martin Rauscher
  5. 1

    Exigence De Mot De Passe :

    • Mot de passe doit être d'au moins huit (8) caractères où le système peut supporter.

    • Mots de passe doit contenir des caractères d'au moins deux (2) de ces groupements: lettres, des chiffres et des caractères spéciaux.

      ^.*(?=.{8,})(?=.*\d)(?=.*[a-zA-Z])|(?=.{8,})(?=.*\d)(?=.*[!@#$%^&])|(?=.{8,})(?=.*[a-zA-Z])(?=.*[!@#$%^&]).*$

    Je l'ai testé et il fonctionne

    InformationsquelleAutor Andrew
  6. 1

    Pour quiconque s'intéresse à des exigences minimales pour chaque type de personnage, je suggère de faire l'extension suivante sur Tomalak est accepté réponse:

    ^(?=(.*[0-9]){%d,})(?=(.*[a-z]){%d,})(?=(.*[A-Z]){%d,})(?=(.*[^0-9a-zA-Z]){%d,})(?=\S+$).{%d,}$

    Avis que c'est une chaîne de mise en forme et pas la dernière expression régulière pattern. En remplaçant simplement l' %d avec le minimum requis événements pour: des chiffres, des minuscules, des majuscules, des non-chiffres/caractères, et tout le mot de passe (respectivement). Maximum d'occurrences est rare (sauf si vous voulez un max de 0, effectivement, le rejet de toute ces personnages) mais ceux-ci pourraient être facilement ajoutés. Avis supplémentaires de regroupement autour de chaque type, de sorte que le min/max contraintes de permettre aux non-matches consécutifs. Cela a fonctionné à merveille pour un système où l'on pouvait configurer de manière centralisée combien de chaque type de caractère, nous avons exigé et ensuite le site web ainsi que deux différentes plates-formes mobiles extraction d'informations pour la construction de l'expression régulière pattern en fonction d'une chaîne de mise en forme.

    InformationsquelleAutor Demetrios Christopher
  7. 1

    Celui-ci vérifie pour chaque caractère spécial :

    ^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=\S+$).*[A-Za-z0-9].{8,}$
    InformationsquelleAutor Ansu
  8. 1

    Méthode Java prêt pour vous, avec des paramètres

    Il suffit de copier et coller et définissez les paramètres.

    Si vous ne voulez pas un module, juste un commentaire ou ajouter un "si", comme le fait par moi pour char spécial

    //______________________________________________________________________________
/**
 * Validation Password     */
//______________________________________________________________________________
private static boolean validation_Password(final String PASSWORD_Arg)    {
    boolean result = false;
    try {
        if (PASSWORD_Arg!=null) {
            //_________________________
            //Parameteres
            final String MIN_LENGHT="8";
            final String MAX_LENGHT="20";
            final boolean SPECIAL_CHAR_NEEDED=true;

            //_________________________
            //Modules
            final String ONE_DIGIT = "(?=.*[0-9])";  //(?=.*[0-9]) a digit must occur at least once
            final String LOWER_CASE = "(?=.*[a-z])";  //(?=.*[a-z]) a lower case letter must occur at least once
            final String UPPER_CASE = "(?=.*[A-Z])";  //(?=.*[A-Z]) an upper case letter must occur at least once
            final String NO_SPACE = "(?=\\S+$)";  //(?=\\S+$) no whitespace allowed in the entire string
            //final String MIN_CHAR = ".{" + MIN_LENGHT + ",}";  //.{8,} at least 8 characters
            final String MIN_MAX_CHAR = ".{" + MIN_LENGHT + "," + MAX_LENGHT + "}";  //.{5,10} represents minimum of 5 characters and maximum of 10 characters

            final String SPECIAL_CHAR;
            if (SPECIAL_CHAR_NEEDED==true) SPECIAL_CHAR= "(?=.*[@#$%^&+=])"; //(?=.*[@#$%^&+=]) a special character must occur at least once
            else SPECIAL_CHAR="";
            //_________________________
            //Pattern
            //String pattern = "(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\\S+$).{8,}";
            final String PATTERN = ONE_DIGIT + LOWER_CASE + UPPER_CASE + SPECIAL_CHAR + NO_SPACE + MIN_MAX_CHAR;
            //_________________________
            result = PASSWORD_Arg.matches(PATTERN);
            //_________________________
        }    

    } catch (Exception ex) {
        result=false;
    }

    return result;
}
    InformationsquelleAutor Fausto70
  9. 0

    Je pense que cela peut le faire aussi (comme un simple mode):

    ^(?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])[^\s]{8,}$

    [Regex Demo]

    InformationsquelleAutor shA.t
  10. 0

    facile

    ("^ (?=.* [0-9]) (?=.* [a-z]) (?=.* [A-Z]) (?=.* [\\W_])[\\S]{8,10}$")

    1. (?= quoi que ce soit ) ->signifie positive regarde dans la chaîne d'entrée et assurez-vous que cette condition est écrit .exemple(?=.*[0-9])-> les moyens d'assurer un chiffre qui est écrit dans la chaîne.si pas écrit retour faux
      .

    2. (?! quoi que ce soit ) ->(vice versa) signifie négatif attend avec impatience si la condition est écrit retour faux.

      fermer sens ^(état)(état)(état)(état)[\S]{8,10}$

    • Tandis que le code ne répond peut fournir une solution à ce problème, une explication pourrait grandement améliorer la qualité de la réponse.
    InformationsquelleAutor ibrahem shabban
  11. 0
    String s=pwd;
int n=0;
for(int i=0;i<s.length();i++)
{
    if((Character.isDigit(s.charAt(i))))
    {
        n=5;
        break;
    }
    else
    {

    }
}
for(int i=0;i<s.length();i++)
{
    if((Character.isLetter(s.charAt(i))))
    {
        n+=5;
        break;
    }
    else
    {

    }

}

if(n==10)
{
    out.print("Password format correct <b>Accepted</b><br>");

}
else
{
    out.print("Password must be alphanumeric <b>Declined</b><br>");
}

    Explication:

    1. D'abord définir le mot de passe comme une chaîne de caractères et de créer ensemble d'entiers o.
    2. Puis vérifier le chaque et chaque char en boucle.
    3. Si il trouve le numéro de la chaîne, puis la n de l'ajouter 5. Passez ensuite à l'
      à côté de la boucle. Caractère.appel isdigit(s).charAt(i))
    4. Cette boucle de vérifier toute alphabets placé dans la chaîne. Si son trouver alors
      ajouter un plus de 5 à n. Caractère.isLetter(s).charAt(i))
    5. Maintenant vérifier l'entier n par la voie de la condition if. Si n=10 est vrai
      chaîne alphanumérique, ailleurs son ne pas.
    InformationsquelleAutor Naresh Babu
  12. 0

    Vous Pouvez aussi Faire comme Ceci.

     public boolean isPasswordValid(String password) {


    String regExpn =
            "^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%^&+=])(?=\\S+$).{8,}$";

    CharSequence inputStr = password;

    Pattern pattern = Pattern.compile(regExpn,Pattern.CASE_INSENSITIVE);
    Matcher matcher = pattern.matcher(inputStr);

    if(matcher.matches())
        return true;
    else
        return false;
}
    InformationsquelleAutor RANAJEET BARIK