Tạo mảng biểu thức chính quy Javascript

Question

Tôi muốn tạo một hàm so sánh mật khẩu với một số mật khẩu thường dùng, để người dùng không thể chọn một trong số này, nhưng hàm tôi đã viết cho đến thời điểm này, khi đặt giữa tập lệnh thẻ, không làm cho javascript được nhận diện (bởi Firebug). Tôi cho rằng việc tạo mảng có lỗi.

function unacceptable(pwd){ 
    var unforgivable = [ 
    /password/gi, /*g matches any occurance of sequence, i checks case insensitive*/ 
    /12345678/g, 
    /8675309/g, 
    /[a-z]{8,}/gi, 
    /qwerty/gi, 
    /asdfg/gi, 
    /qazwsx/gi, 
    /zxcvb/gi, 
    /letmein/gi, 
    /trustno1/gi, 
    /omnicloud/gi, 
    /monkey/gi]; 
    for (var i=0; i<unforgivable.length; i++) 
     if(pwd.match(unforgivable[i])) return true; 
    return false; 
} 

Answer 1

Bạn không cần vòng lặp để kiểm tra từng chữ như bạn có thể đặt tất cả chúng vào một biểu thức chính quy (ngăn cách bởi nhân vật |) và để giao diện cơ regex cho bất kỳ trong số họ tất cả cùng một lúc. Bạn có thể làm điều đó như thế này:

function unacceptable(pwd){ 
    var unforgivable = [ 
     "password", 
     "12345678", 
     "8675309", 
     "[a-z]{8,}", 
     "qwerty", 
     "asdfg", 
     "qazwsx", 
     "zxcvb", 
     "letmein", 
     "trustno1", 
     "omnicloud", 
     "monkey" 
    ]; 
    var re = new RegExp(unforgivable.join("|"), "i"); 
    return re.test(pwd); 
} 

Làm việc giới thiệu ở đây: http://jsfiddle.net/jfriend00/cyVbC/

T.B. Bạn không cần phải đặt tất cả các từ vào một mảng. Bạn có thể chỉ cần chiếm trước toàn bộ regex, nhưng tôi nghĩ rằng đặt chúng trong mảng như thế này được thực hiện cho mã dễ đọc hơn được duy trì dễ dàng hơn.

Nó cũng có thể là thế này:

var unforgivable = /password|12345678|8675309|[a-z]{8,}|qwerty|asdfg|qazwsx|zxcvb|letmein|trustno1|omnicloud|monkey/i; 

function unacceptable(pwd){ 
    return unforgivable.test(pwd); 
} 

Answer 2

Bạn có dấu phẩy sau. Bạn không thể sử dụng dấu phẩy sau trong javascript.

var unforgivable = new Array(
    /password/gi, /*g matches any occurance of sequence, i checks case insensitive*/ 
    /12345678/g, 
    /8675309/g, 
    /[a-z]{8,}/gi, 
    /qwerty/gi, 
    /asdfg/gi, 
    /qazwsx/gi, 
    /zxcvb/gi, 
    /letmein/gi, 
    /trustno1/gi, 
    /omnicloud/gi, 
    /monkey/gi 
) 

Answer 3

Tôi thích sử dụng Array.some, mà sẽ ngừng lặp qua mảng ngay sau khi một giá trị trả về là đúng:

function unacceptable(pwd){ 
    return [ 
     /password/gi, 
     /12345678/g, 
     /8675309/g, 
     /[a-z]{8,}/gi, 
     /qwerty/gi, 
     /asdfg/gi, 
     /qazwsx/gi, 
     /zxcvb/gi, 
     /letmein/gi, 
     /trustno1/gi, 
     /omnicloud/gi, 
     /monkey/gi 
    ].some(function(regexp){ 
     return regexp.test(pwd); 
    }); 
} 

Answer 4

Các mặt hàng này tìm kiếm cái gì khác và như không ai khác đã đề cập đến nó, nó cần đề cập đến. Bạn không nên sử dụng danh sách đen làm phương tiện để đảm bảo mật khẩu mạnh. Đó là một lỗ hổng bảo trì và dẫn đến nhiều mật khẩu không đúng trong danh sách của bạn. Thực thi chính sách mật khẩu mạnh thay thế.

P4ssw0rd! sẽ vượt qua nhiều chính sách mạnh mẽ của psuedo nhưng sẽ mất vài giây để crack.

Danh sách đen hiệu quả duy nhất là sắp xếp tất cả các danh sách từ và tập lệnh kết hợp được sử dụng bởi kỹ thuật giải mã, điều này có nghĩa là người dùng đợi phút/giờ/ngày để xác minh xem mật khẩu của họ có đủ tốt hay không.

Tôi biết điều này không trả lời được câu hỏi cụ thể nhưng nó cố gắng tư vấn về những gì và không hiệu quả xác thực mật khẩu.