Требования к паролю Regex

Question

Требования к паролю Regex

1

Я не могу сказать, насколько я ненавижу введение ограничений по паролю, но, увы, мой босс сделал это обязательным. Мне нужно регулярное выражение, которое удовлетворяет следующему:

Не менее 8 символов
Соединение символов верхнего и нижнего регистра
Не менее 2 цифр

Это то, что я получил до сих пор, но, похоже, удовлетворяет только одному условию:

[RegularExpression(@"^(?=.{8})(?=.*[^a-zA-Z])", ErrorMessage = "Password must contain at least 8 characters, a mix of uppercase and lowercase, and 2 numbers.")]
[DataType(DataType.Password)]
public string Password { get; set; }

arao6 25 июль 2014, в 19:52

Источник

3

Я не могу сказать вам, насколько я ненавижу устанавливать ограничения на пароли ... так что вы ненавидите защищать свои данные от злоумышленников? Я не совсем уверен, что делать с этим утверждением.
esqew 25 июль 2014, в 17:50
0

Я думаю, что пароль должен быть оставлен пользователю. Наложение ограничений облегчает взлом.
arao6 25 июль 2014, в 17:51
2

«Введение ограничений облегчает взлом». У вас есть источник по этому поводу? Это выбило бы все сообщество ИТ-безопасности из воды. Как вы думаете, почему ограничения пароля существуют в первую очередь? Я не буду больше расширять это обсуждение, поскольку оно выходит за рамки вопроса, но, пожалуйста, помните о безопасности. Фактически это единственное, что существует между злоумышленником и данными, которые у него есть мотивы для проникновения.
esqew 25 июль 2014, в 17:55
1

Строгие правила предоставляют хакерам шаблон - они знают, что не нужно пытаться использовать пароли, которые содержат менее 8 символов, более 20, имеют менее 2 цифр и т. Д. Кроме того, это (обычно) затрудняет запоминание пароля. Это предполагает, что пользователь знает, как выбрать подходящий пароль для себя (например, избегая «пароль» в качестве своего пароля).
arao6 25 июль 2014, в 18:07
2

«Введение ограничений облегчает взлом». Я тоже даю +1 на это. Нет источника конечно. Но сложные пароли заставляют пользователей записывать их.
celerno 25 июль 2014, в 18:07
1

«Это предполагает, что пользователь знает, как выбрать подходящий пароль для себя (например, избегая« пароль »в качестве своего пароля)» - именно поэтому ваш начальник создает требования к паролям, потому что пользователям нельзя доверять, чтобы знать создавать безопасные пароли.
esqew 25 июль 2014, в 18:17
0

+1 У тебя есть очко. По моему мнению, пользователи должны иметь возможность выбирать любой пароль, который они хотят. Вы можете показывать предупреждающее сообщение при вводе легко взломанного пароля, но, черт возьми, если вы не можете доверять пользователям вводить надежный пароль, не позволяйте им выбрать один: создайте случайную строку и отправьте ее им по электронной почте или почта улитки (шучу). Во всяком случае, я разобрался с решением своей проблемы, опубликую его через секунду.
arao6 25 июль 2014, в 18:25
1

xkcd.com/936 :-)
Lucas Trzesniewski 25 июль 2014, в 18:45
0

Хахаха, этот комикс - золото. Хорошая находка! :)
arao6 25 июль 2014, в 18:52

Показать ещё 7 комментариев

Теги:

c#

regex

2 ответа

Ещё вопросы

Я не могу сказать вам, насколько я ненавижу устанавливать ограничения на пароли ... так что вы ненавидите защищать свои данные от злоумышленников? Я не совсем уверен, что делать с этим утверждением.
Я думаю, что пароль должен быть оставлен пользователю. Наложение ограничений облегчает взлом.
«Введение ограничений облегчает взлом». У вас есть источник по этому поводу? Это выбило бы все сообщество ИТ-безопасности из воды. Как вы думаете, почему ограничения пароля существуют в первую очередь? Я не буду больше расширять это обсуждение, поскольку оно выходит за рамки вопроса, но, пожалуйста, помните о безопасности. Фактически это единственное, что существует между злоумышленником и данными, которые у него есть мотивы для проникновения.
Строгие правила предоставляют хакерам шаблон - они знают, что не нужно пытаться использовать пароли, которые содержат менее 8 символов, более 20, имеют менее 2 цифр и т. Д. Кроме того, это (обычно) затрудняет запоминание пароля. Это предполагает, что пользователь знает, как выбрать подходящий пароль для себя (например, избегая «пароль» в качестве своего пароля).
«Введение ограничений облегчает взлом». Я тоже даю +1 на это. Нет источника конечно. Но сложные пароли заставляют пользователей записывать их.
«Это предполагает, что пользователь знает, как выбрать подходящий пароль для себя (например, избегая« пароль »в качестве своего пароля)» - именно поэтому ваш начальник создает требования к паролям, потому что пользователям нельзя доверять, чтобы знать создавать безопасные пароли.
+1 У тебя есть очко. По моему мнению, пользователи должны иметь возможность выбирать любой пароль, который они хотят. Вы можете показывать предупреждающее сообщение при вводе легко взломанного пароля, но, черт возьми, если вы не можете доверять пользователям вводить надежный пароль, не позволяйте им выбрать один: создайте случайную строку и отправьте ее им по электронной почте или почта улитки (шучу). Во всяком случае, я разобрался с решением своей проблемы, опубликую его через секунду.
Хахаха, этот комикс - золото. Хорошая находка! :)

perreal · Answer 1 · 2014-07-25T17-06-00.000Z

Использование только lookaheads (?=), Синтаксис Perl:

^(?=.{8})(?=.*[a-z])(?=.*[A-Z])(?=.*\d.*\d)

Вы имели в виду ^(?=.{8})(?=.*[az])(?=.*[AZ])(?=.*\d.*\d) (вы забыли один ?= )?

arao6 · Answer 2 · 2014-07-25T16-37-00.000Z

Один способ с пользовательскими атрибутами:

    public class CustomPasswordAttribute : ValidationAttribute
    {
        protected override ValidationResult IsValid(object value, ValidationContext validationContext)
        {
            if (value != null)
            {
                var password = value.ToString();

                if (password.Length < 8)
                    return new ValidationResult(ErrorMessage);

                var hasUpperCase = false;
                var hasLowerCase = false;
                var numDigits = 0;

                foreach (var c in password)
                {
                    if (char.IsUpper(c))
                        hasUpperCase = true;
                    else if (char.IsLower(c))
                        hasLowerCase = true;
                    else if (char.IsDigit(c))
                        numDigits++;
                }

                if (!hasUpperCase || !hasLowerCase || numDigits < 2)
                    return new ValidationResult(ErrorMessage);
            }

            return ValidationResult.Success;
        }
    }

Применение:

[CustomPassword(ErrorMessage = "Password must be at least 8 characters in length, contain both uppercase and lowercase characters, and at least 2 numbers.")]
public string Password { get; set; }