PHP的最严密码规则校验类

最新推荐文章于 2022-05-06 17:25:14 发布
最新推荐文章于 2022-05-06 17:25:14 发布
阅读量2.9k 收藏 5
点赞数 1
文章标签: 密码规则 密码安全 3个字符键盘键位 同时含有大写、小写、数字和特殊字符 密码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keepwin100/article/details/84960534
版权

PHP的最严密码规则校验类

需求:

  1. 口令长度必须大于8位,长度限制为8-20个字符;
  2. 口令应包含大写字母、小写字母、数字、特殊符号,缺一不可(创建用户时的初始密码、用户修改密码时必须符合此规范);
  3. 口令中不得包含2位及以上的相同数字或字母。(如chrdw#11的最后2位,aa$HDHXT的前2位,sz&555pzc的中间3位);
  4. 口令中不得包含与账号相同的字母组合,含大小写组合。(如账号为guozw,密码为guoZW#16);            
  5. 不得使用与操作系统、数据库等相关的词组作为口令。(如root、admin、mysql、oralce、system);              
  6. 不得使用看似符合要求,实为3位及以上连续键盘序列组合作为口令。(如:123qweASD,1qaz@WSX等);   说明:建议考虑主键盘区、数字键盘区域,数字、字母、特殊字符正反向连续键盘序列组合。
  7. 口令不符合规则的拒绝登录,防止后台设置简单密码;  说明:未针对该规则做修改,当前实现仅在源头限制住,即:添加/修改用户密码时限制密码组成规则,但登录时仅校验密码正确性,不会再次校验密码组成规则

面对以上需求 ,特别是第六条,很奇葩有木有
废话不说上代码
 

<?php
/**
 *
 * An helper class focusing on password validation
 */
class HelperPassword
{
    const MAX_PASSWORD_LIMIT = 20;
    const MIN_PASSWORD_LIMIT = 8;
    //是否启用严格模式 留一个后门
    // 对应数据库字段ep_params key=【allow_password_sample】 = 0 表示严格
    //1表示启用严格模式 0表示不启用严格模式
    //这里严格模式与普通模式的区别仅仅是三连的规则
    //严格模式需要支持三连
    const STRICT_MODEL_STATUS = 1;
    const SAMPLE_MODEL_STATUS = 0;

    private static $forbidden_keywords = array("root","admin","oracle","system","mysql");
    private $algorithm;
    private $saltLength;
    private static $allow_special_characters = '~!@#$%^&*()[]{}|:\'+="<>?,./;\\\_-’‘?、。,;:“”」「【】·`《》¥…';
    private static $str_continuities = array(
        "1234567890 0987654321", //数字倒序
        "qwertyuiop asdfghjkl zxcvbnm QWERTYUIOP ASDFGHJKL ZXCVBNM", //主键盘顺序
        "poiuytrewq lkjhgfdsa mnbvcxz POIUYTREWQ LKJHGFDSA MNBVCXZ", //主键盘逆序
        "qaz wsx edc rfv tgb yhn ujm QAZ WSX EDC RFV TGB YHN UJM",//主键盘正向斜
        "zaq xsw cde vfr bgt nhy mju ZAQ XSW CDE VFR BGT NHY MJU",//主键盘正向斜逆序
        "esz rdx tfc ygv uhb ijn okm OKM IJN UHB YGV TFC RDX ESZ",//主键盘反向斜
        "zse xdr cft vgy bhu nji mko MKO NJI BHU VGY CFT XDR ZSE",//主键盘反向斜逆序
        "147 369 258 852 963 741" //小键盘
        //特殊字符不计算在内 否则无休止
    );

    public function __construct($algorithm, $saltLength) {
        $this->algorithm = $algorithm;
        $this->saltLength = $saltLength;
    }

    /**
     * 加密
     * @param $password
     *
     * @return string
     * @throws PasswordException
     */
    public function encrypt($password)
    {
        if (self::validate($password)) {
            $salt = HelperRandom::generateString($this->getSaltLength());
            return $salt . hash($this->getAlgorithm(), $salt . $password);
        }
        return "";
    }

    public function verify($password, $hash)
    {
        $salt = substr($hash, 0, $this->getSaltLength());
        $hashed = substr($hash, $this->getSaltLength());
        $result =  hash($this->getAlgorithm(), $salt.$password) === $hashed;
        return $result;
    }

    protected function getAlgorithm()
    {
        return $this->algorithm;
    }

    protected function getSaltLength()
    {
        return $this->saltLength;
    }

    /**
     * @param $password
     * @throws PasswordException
     */
    public static function validate($password, $username = "")
    {
        if (mb_strlen($password) > self::MAX_PASSWORD_LIMIT || mb_strlen($password) < self::MIN_PASSWORD_LIMIT) {
            throw new PasswordException("密码长度必须是8到20位");
        }
        $char_i = $char_a = $char_A = $char_t = array();
        $last_char = "";
        $list_char_3 = "";//连续三个字符
        $chars =preg_split('/(?<!^)(?!$)/u', $password ); //也行是中文标点
        foreach ($chars as $char) {
            if ($last_char === $char && !in_array($last_char,$char_t)) {
                throw new PasswordException("密码不能含有两个连续相同的数字或字母[$char]");
            }
            $list_char_3 .= $char;
            $last_char = $char;
            //判断三连
            $allow_password_sample = ParamModel::getVal("allow_password_sample");
            $password_model_status = ($allow_password_sample == 1)?
                self::SAMPLE_MODEL_STATUS:self::STRICT_MODEL_STATUS;
            if($password_model_status == self::STRICT_MODEL_STATUS) {
                if (strlen($list_char_3) >= 3) {
                    $list_char_3 = substr($list_char_3, strlen($list_char_3) - 3, 3);
                    foreach (self::$str_continuities as $str_continuity) {
                        if (strpos($str_continuity, $list_char_3) !== false) {
                            throw new PasswordException("密码不能包括连续的3个字符键盘键位[$list_char_3]");
                        }
                    }
                }
            }
            if (is_numeric($char)) {
                $char_i[] = $char;
                continue;
            }
            $str = ord($char);
            if ($str > 64 && $str < 91) {
                //大写字母
                $char_A[] = $char;
                continue;
            }
            if ($str > 96 && $str < 123) {
                //小写字母
                $char_a[] = $char;
                continue;
            }
            //这里的特殊字符指
            if(strpos(self::$allow_special_characters,$char) !== false){
                $char_t[] = $char;
                continue;
            }
            //其他一切字符
            throw new PasswordException("密码含有系统不允许的特殊字符");
        }
        if (empty($char_i) || empty($char_a) || empty($char_A) || empty($char_t)) {
            throw new PasswordException("密码必须同时含有大写、小写、数字和特殊字符");
        }
        //关键字
        $forbidden_key = self::$forbidden_keywords;
        if(!empty($username)) {
            $forbidden_key = array_merge(self::$forbidden_keywords, (array)strtolower($username));
        }
        foreach ($forbidden_key as $keyword) {
            if (strpos(strtolower($password), $keyword) !== false) {
                throw new PasswordException("密码包含系统禁止的词汇或用户名");
            }
        }
        return true;
    }
}

class PasswordException extends  Exception
{

}

验证代码片段 自行贴到 mvc框架控制器中:
 

 public function vp()
    {
//测试代码
        $password_list = array(
            "12dakedegss@#$", //含有123
            "dhdgafe98Dsw<", //合法
            "dedeRTdxbnvmaded",//没有数字
            "Ygd%s", //长度不够
            "你好YHDde092+",//非法字符
            "123Yhd345de#s",//含有123
            "GHJhj45%¥2sde",//三连GHJ
            "a^&*()_dmin78E%nihao",//含有admin
            "1Qw~!\_-’‘?、。,",
            "1Qw@#$%^&*()[]{}",
            "1Qw|:\"<>?,./;“”」",
            "1Qw「【】·`《》¥…;:",
            "Emicnet@?",
            "Emicnet@π1",
            "你好Emicnet1@",
            "Pdmin1+891",
        );

        foreach ($password_list as $password) {
            try {
                HelperPassword::validate($password);
            } catch (PasswordException $exception) {
                echo "$password is failed:".$exception->getMessage()."<br/>";
                continue;
            }
            echo $password."验证通过!"."<br/>";
        }

页面的输出:

12dakedegss@#$ is failed:密码不能含有两个连续相同的字符[s]
dhdgafe98Dsw<验证通过!
dedeRTdxbnvmaded is failed:密码必须同时含有大写、小写、数字和特殊字符
Ygd%s is failed:密码长度必须是8到20位
你好YHDde092+ is failed:密码含有系统不允许的特殊字符
123Yhd345de#s is failed:密码不能包括连续的3个字符键盘键位
GHJhj45%¥2sde is failed:密码不能包括连续的3个字符键盘键位
a^&*()_dmin78E%nihao验证通过!
1Qw~!\_-’‘?、。,验证通过!
1Qw@#$%^&*()[]{}验证通过!
1Qw|:"<>?,./;“”」验证通过!
1Qw「【】·`《》¥…;:验证通过!
Emicnet@? is failed:密码含有系统不允许的特殊字符
Pdmin1@π1 is failed:密码含有系统不允许的特殊字符
你好Pdmin1@ is failed:密码含有系统不允许的特殊字符
Pdmin1+891验证通过!

 

keepwin100
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
注册密码复杂度校验适用联通规则
11-19
口令不能为空 口令长度应大于等于8个字符 口令应由大写字母、小写字母数字、特殊符号中的3种及以上型组成 口令不得使用一串相同的数字或字母作为口令 口令不能含有与账号名称相同的英文单词、汉语拼音或其简写 口令中不应含有明确意义的英文单词或汉语拼音 口令不得使用看似符合要求,实为连续键盘序列组合作为口令
python实现密码强度校验
09-17
主要为大家详细介绍了python实现密码强度校验,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java-jquery密码强度校验
11-30
前台jquery实现密码强度的校验,防止密码强度太弱,java防止jquery验证被跳过,实现同原理的密码重复校验
jquery密码强度校验
10-23
主要介绍了jquery密码强度校验,这是一个非常常见的功能,在输入密码的时候提示密码的强度,本文使用jQuery来实现,有需要的小伙伴可以参考下。
php+正则判断密码强度,前端正则判断密码强度
weixin_29748637的博客
03-11 481
当前流行的前端开发框架android前端开发框架前端开发为啥要使用框架前端用正则来判断密码强度的问题:判断密码强度规则:1、密码不能为空;2、密码不能少于6个字符也不能多于16个字符,在6到16个字符之间;3、密码不能包含空格;4、密码必须只能包含字母数字下划线,包含其他字符,一律提示:密码格式错误,由字母数字下划线组成(当然加上必须由字母开头更好,我的没有加...);5、当密码全是数字(或全...
PHP 密码长度至少为8,且必须包含大小写字母/数字/符号任意三者组合
Dove言和
12-01 4181
**密码长度至少为8,且必须包含大小写字母/数字/符号任意三者组合 public function rexCheckPassword() { $pwd = '12345678aaA'; // 8-20 位,字母、数字字符 //密码必须包含大小写字母/数字/符号任意两者组合 $regStr = "/^(?![a-zA-Z]+$)(?![A-Z0-9]+$)(?![A-Z\\W_]+$)(?![a-z0-9]+$)(?![a-z.
PHP 正则匹配密码包含大小写字母数字、特殊符号中的任意两种进行组合
工作遇到问题的归纳总结
09-15 6097
//密码必须包含大小写字母/数字/符号任意两者组合 /^(?![0-9]+$)(?![a-z]+$)(?![A-Z]+$)(?!([^(0-9a-zA-Z)]|[\(\)])+$)([^(0-9a-zA-Z)]|[\(\)]|[a-z]|[A-Z]|[0-9]){6,}$/
密码的正则表达式必须包含至少个字符至少一个数字以及大小写字母特殊字符
热门推荐
xfxf996的博客
06-03 7万+
I want a regular expression to check that: 我想要一个正则表达式来检查: A password contains at least eight char
php 验证密码大、小写英文字母、数字特殊字符4选3;且长度大于等于8位
weixin_46899425的博客
03-25 1233
密码强度
php实现密码强度规则
WXiangQian
05-06 1799
密码要求: 1.长度超过8位 2.包括大小写字母.数字.其它符号,以上四种至少三种 3.不能有相同长度超2的子串重复 如果符合要求输出:OK,否则输出NG <?php //分来解决情况比较多或者稍微复杂一点的情况 $str = '密码字符串'; //1、判断长度 if(!isLength($str)){ echo 'NG'.PHP_EOL...
用户密码规则校验共通js方法
01-13
用户密码规则: 1、长度需8-15位 2、不能包含的自定义名称['XX', 'XX', 'XX', 'XX'] 3、不能包含连续3位及以上相同字母或数字 4、不能包含3个及以上字典连续字符 5、不能包含3个及以上键盘连续字符 6、数字、...
至少8位密码,包括大写小写数字特殊字符中的三种即可
j497205974的博客
01-15 1万+
至少8位密码,包括大写小写数字特殊字符中的三种即可 正则表达式:^(?![A-Za-z]+$)(?![A-Z\\d]+$)(?![A-Z\\W_]+$)(?![a-z\\d]+$)(?![a-z\\W_]+$)(?![\\d\\W_]+$)\\S{8,}$ 拆分解释: (1)^匹配开头     (2)(?![A-Za-z]+$)匹配后面不全是(大写字母或小写字母或大小写组合)的情况,排除了(1)全是大写字母(2)全是小写字母(3)大小写组合的情况三种情况...
php密码输入强度,php 生成指定长度与强度的密码
weixin_34887818的博客
03-11 181
以下代码可以生成指定长度的用户密码,还可以设定密码强度,包括小写字母密码、大小写字母密码、大小写字母数字密码、大小写字母数字 特殊符号等组成的密码。代码:/*** 函数:generateRandpassword* 参数:$size 密码长度 $power密码强度* 功能:生成密码的函数* 编辑:www.jbxue.com*/function generateRandpassword($size...
密码正则表达式
PHP2020421的博客
05-28 704
(?![0-9]+$)(?![a-zA-Z]+$)(?!([(0-9a-zA-Z)]|[])+)([(0−9a−zA−Z)]∣[]∣[a−zA−Z]∣[0−9])6,)([^(0-9a-zA-Z)]|[]|[a-zA-Z]|[0-9]){6,})([(0−9a−zA−Z)]∣[]∣[a−zA−Z]∣[0−9])6,
php怎么判断密码是否达标,php中简单的密码强中弱判断,php密码验证规则
weixin_39611047的博客
03-10 678
//密码//1.小写字母//2.大写字母//3.数字//4.特殊符号//弱 1//中 2//强 3 或 4//长度 6~16个字符,区分大小写//1.长度判断$pwd_len=strlen($password);if($pwd_len>16||$pwd_lenecho"alert('密码长度应为6~16个字符');history.back();"...
php密码复杂,PHP判断密码强度的方法详解
weixin_30735701的博客
03-09 677
本文实例讲述了PHP判断密码强度的方法。分享给大家供大家参考,具体如下:一、php页面$score = 0;if(!empty($_GET['value'])){ //接收的值$str = $_GET['value'];} else{$str = '';}if(preg_match("/[0-9]+/",$str)){$score ++;}if(preg_match("/[0-9]{3,}/",$...
php正则表达式 验证密码,用于强密码验证的PHP正则表达式
weixin_33400830的博客
03-13 286
参见英文答案 >Reference – Password Validation1个我在网上看到了以下正则表达式.(?=^.{8,}$)((?=.*\d)|(?=.*\W+))(?![.\n])(?=.*[A-Z])(?=.*[a-z]).*$它只在字符串中有效:* contain at least (1) upper c...
php密码强度验证
qq_24505515的博客
04-17 470
PHP密码强度验证 纯数字 纯字母 数字字母结合,特殊符号 键盘有序化 垂直横向 键盘数字1q2w型,带检测反馈 github 地址 : https://github.com/lvguofei/pwdcheck 记得Star。 ...
枕着校验8到16位密码必须包含字母,数字特殊字符,不包含空格
m0_54085288的博客
05-06 465
枕着校验8到16位密码必须包含字母,数字特殊字符,不包含空格
vue3中密码校验规则
最新发布
05-13
Vue3 本身并没有提供密码校验规则,但可以利用 Vue3 的表单验证功能来实现密码校验。以下是一个示例: 在模板中,可以使用 `v-model` 指令将表单的值绑定到组件的 `data` 属性中: ``` <template> <div> <label for="password">密码:</label> <input type="password" id="password" v-model="password"> <p v-if="passwordError">密码必须包含字母、数字特殊字符</p> </div> </template> ``` 在 `data` 属性中定义需要校验的字段,并在 `methods` 属性中定义校验规则: ``` <script> export default { data() { return { password: '', passwordError: false } }, methods: { validatePassword() { const passwordRegex = /^(?=.*[A-Za-z])(?=.*\d)(?=.*[@$!%*#?&])[A-Za-z\d@$!%*#?&]{8,}$/ this.passwordError = !passwordRegex.test(this.password) } }, watch: { password() { this.validatePassword() } } } </script> ``` 在上述代码中,`validatePassword` 方法使用正则表达式来校验密码。如果密码不符合规则,将会设置 `passwordError` 属性为 `true`,从而在模板中显示错误信息。`watch` 属性会监听 `password` 的变化,并在值改变时调用 `validatePassword` 方法。 这只是一个简单示例,实际情况下需要根据具体的业务需求来定义密码校验规则

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值