chuỗi Kiểm tra cho một mật khẩu đủ mạnh

Question

thể trùng lặp:
Strong password regex
Need RegEx for password strength?

Tôi chỉ tự hỏi những cách tốt nhất để tìm kiếm một chuỗi cho tiêu chí nhất định (sức mạnh mật khẩu để cụ thể) có thể được thực hiện.

Cho đến nay tôi có một đơn giản:

if(password.Length <= 7) 
    { 
     errorMessage = "Your password must be at least 8 characters."; 
    } 

Tôi muốn để có thể kiểm tra chữ in hoa, nhưng tôi không chắc chắn những gì các phương pháp hay thủ tục là. Tôi đã thử dùng Googling, tìm kiếm trên trang web: http://msdn.microsoft.com và tìm kiếm chỉ mục của cuốn sách C# của tôi (Lập trình C# 3E, của Barbara Doyle), nhưng tôi dường như không tìm thấy bất kỳ thứ gì.

Tôi biết tôi có thể thử này ...:

foreach(char c in password) 
    { 
     if(c!='A' || c!='B' || c!='C' || c!='D' ..... || c!='Z') 
     { 
      errorMessage = "Your password must contain at least one capital letter"; 
     } 
    } 

... Nhưng điều đó sẽ là vô cùng cẩu thả, và sẽ phải được tăng gấp đôi để kiểm tra ít nhất một chữ cái thường. Tôi chắc chắn có một cách tốt hơn để làm điều này, hoặc ít nhất là viết tắt của phương pháp tôi đã trình bày ở trên.

Ngoài ra, tôi có thể quyết định kiểm tra mật khẩu cho các ký tự đặc biệt (có vẻ dễ hơn trong ví dụ trên so với chữ hoa và chữ thường).). Nếu có một cách dễ dàng (hoặc thích hợp) để làm điều đó, tôi cũng muốn có kiến ​​thức đó.

Dù sao, cảm ơn bạn rất nhiều vì bất kỳ trợ giúp nào mà bất kỳ ai cũng có thể cung cấp.

Answer 1

Tôi không thể lấy tín dụng, như tôi đã đánh cắp này từ here

using System.Text; 
using System.Text.RegularExpressions; 

    public enum PasswordScore 
    { 
    Blank = 0, 
    VeryWeak = 1, 
    Weak = 2, 
    Medium = 3, 
    Strong = 4, 
    VeryStrong = 5 
    } 

    public class PasswordAdvisor 
    { 
    public static PasswordScore CheckStrength(string password) 
    { 
     int score = 0; 

     if (password.Length < 1) 
     return PasswordScore.Blank; 
     if (password.Length < 4) 
     return PasswordScore.VeryWeak; 

     if (password.Length >= 8) 
     score++; 
     if (password.Length >= 12) 
     score++; 
     if (Regex.Match(password, @"/\d+/", RegexOptions.ECMAScript).Success) 
     score++; 
     if (Regex.Match(password, @"/[a-z]/", RegexOptions.ECMAScript).Success && 
     Regex.Match(password, @"/[A-Z]/", RegexOptions.ECMAScript).Success) 
     score++; 
     if (Regex.Match(password, @"/.[!,@,#,$,%,^,&,*,?,_,~,-,£,(,)]/", RegexOptions.ECMAScript).Success) 
     score++; 

     return (PasswordScore)score; 
    } 
    } 

Lưu ý việc sử dụng regex để kiểm tra đối với trường hợp tự in hoa. Điều này dường như là một cách tiếp cận tốt, vì nó kiểm tra độ dài, sử dụng các ký tự chữ hoa và chữ thường, chữ số và các ký tự đặc biệt.

** Update **

Tôi biết câu hỏi bây giờ được đóng lại, nhưng tôi có thể thêm lời giải thích nhiều hơn cho VoidKing để hiểu một số khái niệm.

Mật khẩuScore được trả về từ phương pháp CheckStrength, có thể được sử dụng làm điều kiện cho những việc cần làm tiếp theo trong mã của bạn.

Dưới đây là một bản demo chưa được kiểm tra về cách thức mã trên có thể được sử dụng:

String password = "MyDummy_Password"; // Substitute with the user input string 
PasswordScore passwordStrengthScore = PasswordAdvisor.CheckStrength(password); 

switch (passwordStrengthScore) { 
    case PasswordScore.Blank: 
    case PasswordScore.VeryWeak: 
    case PasswordScore.Weak: 
      // Show an error message to the user 
      break; 
    case PasswordScore.Medium: 
    case PasswordScore.Strong: 
    case PasswordScore.VeryStrong: 
      // Password deemed strong enough, allow user to be added to database etc 
      break; 
} 

Enums được sử dụng trong trường hợp này như một phương tiện để phân loại sức mạnh của mật khẩu vào nhóm người có thể đọc. Giữ mã sạch sẽ, và làm cho nó rõ ràng những gì đang xảy ra trong mã.

Về việc sử dụng Regex, nếu bạn không quen với khái niệm về chúng và cách sử dụng chúng, tôi đề nghị thực hiện một số nghiên cứu vì chúng có thể hữu ích trong nhiều trường hợp khác nhau để kiểm tra mẫu. Có lẽ bắt đầu here.