Przejdź do głównej zawartości

Walidacja haseł przy użyciu wyrażeń regularnych

Jeśli jesteś web-developerem to na pewno w swojej karierze piasłeś różnego rodzaju panele logowania (być może nawet oparte na implementacjach OpenID). Najprawdopodobniej również używałeś różnego rodzaju wyrażeń regularnych do sprawdzania poprawności wprowadzanych danych. Ciekawym sposobem na walidację wprowadzanych haseł podczas rejestracji użytkowników może być zastosowanie właśnie wyrażeń regularnych. Generalnie typy wyrażeń możemy podzielić na POSIXowe oraz PERLowe. Do realizacji tego zadania musimy użyć wyrażeń typu PERLowego, gdyż te drugie nie obsługują wzorców "Lookingahead" i "Lookingbehind". Inaczej można je nazwać asercjami o zerowej długości. Co to oznacza? To, że możemy przy ich pomocy spasować jakiś wzorzec bez włączania wyników tej części wyrażenia do jego wyniku.

Dla przykładu podam tutaj wyrażenie, które wpasowuje wzorzec tekstu zawierające w treści słowo "parapet", w taki sposób, że do wyniku działania wyrażenia zostanie zwrócony jedynie fragment "para".

/para(?=pet)/
Używając tej techniki możemy sprawdzić czy np. podane przez użytkownika hasło składa się z co najmniej 12 znaków. Do dodatkowej walidacji będę opakowywał wyrażenie w ^$ aby zapewnić, że wyrażenie działa od początku do końca wprowadzonej wartości.

/^(?=.{12,})$/

Aby dopasować jedynie wartości, które składają się minimum z dowolnych 8 znaków a maksymalnie z 50 znaków musimy użyć:
/^(?=.{12,50})$/
W celu ograniczenia dopasowania do wartości, które zawierają co najmniej 1 znak specjalny lub cyfrę najpierw musimy używając Lookahead dopasować litery (dowolną ich liczbę czyli ".*"):

/^(?=.{12,50})(?=.*[a-zA-Z])$/

Następnie możemy dodać ciąg znaków odpowiedzialny za dopasowanie co najmniej 1 cyfry lub znaku specjalnego:
 /^(?=.{12,50})(?=.*[a-zA-Z])(.*[0-9-+_$!@#%&^*?.,]){1,}.$/
 

Artykuł udostępniany na licencji CC-BY-SA-3.0

Komentarze

Popularne posty z tego bloga

WordPress -> SQL Injection poprzez plugin Webdorado SpiderCalendar

W zeszłym roku sprawdziłem jakość kodu oraz poprawność przetwarzania danych wejściowych przez plugin „Form Maker” przygotowany przez wydawcę Webdorado. Tym razem postanowiłem sprawdzić czy autor poprawił jakoś kodu swoich produktów. Należy tutaj nadmienić, że poza wersjami darmowymi opartymi na licencji GNU/GPLv2 oferuje on również wersję płatne z dodatkowymi szablonami. Tym razem postaram się opisać wszelkie przeszkody, które musiałem pokonać aby n apisać działającego exploita. Zacząłem zabawę tak, że program był dla mnie black-boxem, ale niestety skończyło się na przejrzeniu kodu. Zapraszam do lektury. Poniżej można zobaczyć jeden z widoków częściowych kalendarza, który domyślnie jest wywoływany z JavaScriptu jako XHR, można jednak go z powodzeniem otworzyć w przeglądarce jako widok główny: http://localhost:8888/wp/wp-admin/admin-ajax.php?action=spiderbigcalendar_month&theme_id=13&calendar=1&select=month,list,week,day,&date=2015-02&many_sp_calend...

Całkowanie numeryczne

Wprowadzenie Całkowanie numeryczne można porównać do podziału powierzchni całkowanej funkcji na przedziały (im dokładniejszy wynik chcemy uzyskać, tym więcej przedziałów). W zależności od wybranej metody całkowania będziemy liczyć pole w przedziałach dla prostokąta, trapezu lub paraboli. Do wyboru pozostaje nam również wybór czy ewentualny będziemy całkować pole figury pod całkowaną funkcją (z niedomiarem - wtedy uzyskany wynik może być mniejszy niż oczekiwany) lub nad funkcją (z nadmiarem - wtedy oczekiwany wynik może być większy niż oczekiwany). Pod koniec działania programu musimy zsumować pola wszystkich figur z pod przedziałów, które policzyliśmy tak, by uzyskać wynik. Graficzne przedstawienie problemu Całkowanie tak prostej funkcji jakmetodą prostokątów może dać duży błąd. Parametry wielkości przedziałów (ich liczność w całkowanym przedziale) należy dobrać odpowiednio tak, by błąd był jak najmniejszy. Całkowanie funkcji w przedziale od 0 do 8 z podziałem na 4 pod przedziały...

Inkscape - Wektoryzacja - Podstawy

Jako, że jest to pierwsza lekcja na temat wektoryzacji przedstawię tutaj jedynie podstawowy interfejsu zmiany obrazów rastrowych w wektorowe. Wydaje mi się, że nie ma potrzeby omawiania poszczególnych opcji masą teorii, gdyż najepsze rozeznanie w poszczególnych funkcjach każdemu zapewni spora doza kombinacji ustawień i kilka zwektoryzowanych obrazów:-). Tak wygląda przeskalowany rastrowy obraz o początkowej rozdzielczości 200x38px. Celem tego tutorialu będzie wyjaśnienie jak w prosty sposób korzystając z gotowych algorytmów zaimplementowanych w Inkscape zwektoryzować wyżej przedstawioną grafikę. Dobór najlepszych dla danej sytuacji parametrów pozostawiam Tobie, gdyż znacznie zależy on od pliku, który musimy doprowadzić do postaci wektorowej. W następnych lekcjach pokażę w jaki sposób zwektoryzować każdy obraz w dokładniejszy, lecz jednocześnie bardziej czasochłonny sposób poprzez kalkowanie. Rozpocznijmy działanie :-) Na początek musimy zaznaczyć myszką obraz, który chcemy zwektoryzowa...