Regex xác nhận hợp lệ mật khẩu mặc định của Active Directory

Question

Tôi có một danh sách mật khẩu mà tôi cần kiểm tra và xác định xem chúng có đáp ứng quy tắc 3 trong 4 mặc định cho AD hay không.

Rule là có 3 trong 4 yêu cầu sau: chữ thường ký tự (az) trên kiểu chữ (AZ) số (0-9) ký tự đặc biệt (@ # $%^& *() _ + =)

Tôi vẫn đang học Regex. Tôi biết cách chỉ chọn những người đáp ứng bất kỳ trường hợp nhân vật nào, nhưng tôi không chắc chắn cách thực hiện 3 của 4.

Như một lưu ý, AD Complexity có hai tinh vi quan trọng hơn (nhưng nằm ngoài phạm vi của câu hỏi gốc).

Nó thực sự là 3 của 5. Thứ năm là ký tự Unicode. Được tốt đẹp để cập nhật Regex với điều đó.

Khác là bạn không thể có giá trị sAMAccountName toàn bộ trong mật khẩu (phân biệt chữ hoa chữ thường), cũng không phải nếu bạn chia giá trị displayName thành mã thông báo chia theo không gian, dấu phẩy, dấu gạch ngang, dấu gạch dưới, bảng, đường ống và thứ khác (3 ký tự và lâu hơn) không thể là toàn bộ trong mật khẩu, không phân biệt chữ hoa chữ thường.

Answer 1

Nếu bạn thực sự muốn một regex lớn nó sẽ là một cái gì đó như thế này:

(?=^.{8,255}$)((?=.*\d)(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[^A-Za-z0-9])(?=.*[a-z])|(?=.*[^A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[A-Z])(?=.*[^A-Za-z0-9]))^.* 

Lưu ý rằng nó cũng thực thi dài mật khẩu là từ 8 đến 255 ký tự. Bạn có thể thay đổi phần "{8.255}" trong phần đầu tiên để điều chỉnh các yêu cầu về độ dài. Nó cũng đáng chú ý rằng điều này là làm việc cho tôi trong một tiêu chuẩn ASP.NET RegularExpressionValidator kiểm soát.

Matches: "Passw0rd" "passW @ thứ" "1B2a345 @ # $%"

Non-Matches: "123.123.123" "Mật khẩu" "asdf & amp;"

Source (Matthew Hazzard qua RegExLib.com)

Answer 2

Bạn sẽ phải xây dựng biểu thức chính quy như thế này:

rule = [ "[a-z]", "[A-Z]", "[0-9]", "[!@#$%\^\&\(\)\+=]" ] 

regex = "" 
first = true 
for a in 0..3: 
    for b in 0..3: 
    if a == b: continue 
    for c in 0..3: 
     if a == c or b == c: continue 
     if not first: 
     regex += "|" 
     regex += "(" + rule[a] + ".*" + rule[b] + ".*" + rule[c] + ")" 
     first = false 

Tôi không chắc chắn nếu tôi thoát khỏi nhân vật đặc biệt một cách chính xác. Đó là loại phụ thuộc vào ngôn ngữ/bộ công cụ bạn đang sử dụng.

Answer 3

Nó có phải là tất cả một regex lớn không? Bạn có thể làm 4 regex, mỗi kiểm tra một điều và sau đó đảm bảo 3 trong số 4 là phù hợp. Điều đó sẽ dễ dàng hơn, ít bị lỗi hơn và dễ bảo trì hơn.

Answer 4

Tôi chỉnh sửa các câu trả lời @saul-dolgin so sánh chính xác với charset hợp lệ nêu tại câu hỏi (không aa nhân vật phi alfanumeric [^A-Za-z0-9]):

(?=^[A-Za-z\d!@#\$%\^&\*\(\)_\+=]{8,20}$)((?=.*\d)(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[!@#\$%\^&\*\(\)_\+=])(?=.*[a-z])|(?=.*[!@#\$%\^&\*\(\)_\+=])(?=.*[A-Z])(?=.*[a-z])|(?=.*\d)(?=.*[A-Z])(?=.*[!@#\$%\^&\*\(\)_\+=]))^.* 

Microsoft buộc mật khẩu chỉ có các ký tự trong danh sách của chúng. Tôi cũng đã thay đổi chiều dài tối đa thành 20.