正则表达式应用：Regex正则表达式判断密码强度

分享一个正则表达式应用：Regex正则表达式判断密码强度。

最近在最做一个软件的注册登录的功能，需要用到对密码强度的判断，并对当前输入的密码的强度进行输出。需求里对密码分了三级，分别是低强度、中强度、高强度，但是没有对什么是低强度、什么是高强度进行详细分类，所以自己在做的时候简单做了下分类。对密码分类后，我想到的是使用Regex表达式直接判断密码的强度，密码字符串输入然后输出对应强度等级就行。

  这里用到Regex表达式，虽然还是经常使用，但是对其语法还是一知半解。主要一般用到都比较简单，不需要多重判断。在网上一番搜索后，基本没有找到符合我要求的Regex表达式。虽然可以用if...else...进行进行分步判断，但是对于我等强迫症而言，能用一句代码说明的事情绝对不写第二句。所以还是头疼了好一会的。大体看了下别人怎么写的，简单对照了下语法设计，然后开始着手自己的密码强度判断Regex表达式的书写。

密码强度分类

  首先完成对密码强度等级的分类。密码为6-16位，分为低、中、高3个等级。密码是大小写字母，数字，英文标点的随机组合。密码强度等级对照表：

Regex分析

  Regex表达式再复杂也逃不过最基础的与或非关系，我们完全可以从这方面对复杂的Regex表达式进行拆分。

  在此之前需要理解以下几种符号的含义。

拿低强度的密码来说，首先需要满足6-8位，其次全是数字或全是字母或全是标点符号，只满足这两个条件的就是低强度的密码。拆分开后就好实现了。

先看怎么实现满足6-8位的表达式。

^\S{6,8}$ //任何非空白字符，且满足6-8位

匹配都是数字的情况。

^\d+$

匹配都是字母的情况。

^[A-Za-z]+$

匹配都是符号的情况。

^[!@#$%^&*?=]+$

拼接在一起，就是低强度密码的正则表达式：

(?=^\d+$|^[A-Za-z]+$|^[!@#$%^&*?=]+$)^\S{6,8}$

中强度密码同理。

匹配6-8位同时包含数字+字母的情况。可以理解为包含数字、字母的字符串，但不全是数字或不全是字母。

(?=.*\d)(?=.*[A-Za-z])(?=^[\dA-Za-z]+$)^\S{6,8}$

匹配6-8位同时包含数字+标点（!@#$=%^&*?）的情况。同上。

(?=.*\d)(?=.*[!@#$=%^&*?])(?=^[\d!@#$=%^&*?]+$)^\S{6,8}$

匹配6-8位同时包含字母+标点的情况。同上。

(?=.*[A-Za-z])(?=.*[!@#$%^&*?])(?=^[A-Za-z!@#$=%^&*?]+$)^\S{6,8}$

然后再加上匹配9-12位纯数字，纯字母，纯标点的情况。与之前的写法相同。

高强度密码同理。

补充：密码强度 弱 中 强 正则表达式判断

今天看了下项目中的注册页源码，顺带着看了下判断密码强度的正则表达式，写的很好，最起码比我写的好，所以记录下来留着以后参考
代码如下：

var strongRegex = new RegExp("^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*\\W).*$", "g")  //强
var mediumRegex = new RegExp("^(?=.{7,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g")  //中
var enoughRegex = new RegExp("(?=.{6,}).*", "g") //弱

用input 的keyup() 方法每输入一个字符用 正则的 enoughRegex.test(password) 方法去检测密码

本人之前也学过正则表达式的一点皮毛，下面从强到弱解释下这三句正则的规则，如果有说的不对的地方欢迎大神拍砖，共同学习进步！

强 ==> 密码长度大于等于8位数 包含大写字母[A-Z] + 小写字母[a-z] + 数字[0-9] + 非单词字符的特殊字符[标点符号，空格啥的这些] 结尾

中 ==> 密码长度大于等于7位数 大写字母[A-Z] + 小写字母[a-z] 或者 大写字母[A-Z] + 数字[0-9] 或者 小写字母[a-z] + 数字[0-9] + 任意字符 结尾

弱 ==> 大于等于6位 任何字符或者数字 (如果达不到这个条件就是弱，所以这里需要用false判断)。