菜单

菜鸟使用python实现正则检测密码合法性,python合法性

2019年12月15日 - 计算机服务器

项目需求,使用ng写一个密码框格子支付模块,一开始使用一个input+letter-spacing来分割字符,但是发现间距非常不好控制,随着字符的输入文本框字符串间距还会自动调整。最终从网上查找到一款jq仿支付宝密码输入框,于是我模仿编写了个指令模块。

linux系统是如何实现对用户的密码的复杂度的检查的呢?
系统对密码的控制是有两部分组成:
1 cracklib
2 /etc/login.defs

菜鸟使用python实现正则检测密码合法性,python合法性

客户系统升级,要求用户密码符合一定的规则,即:包含大小写字母、数字、符号,长度不小于8,于是先用python写了个简单的测试程序:

在写解决方案前,列一下

python正则表达式中的特殊字符:

^          表示匹配的字符必须在最前边

$          表示匹配的字符必须在最后边

*          匹配* 前面的字符0次或n次

+          匹配+ 前面的字符1次或n次

?          匹配?前面的字符0次或1次

.           (小数点)匹配除换行符外的所有字符
(x)        匹配x并记录匹配的值

x|y       匹配x或者y

{n}       这里n是一个正整数。匹配前面的n个字符

{n,}   这里n是一个正整数。匹配至少n个前面的字符

{n,m} 这里n和m都是正整数。匹配至少n个、最多m个前面的字符
[xyz]      字符列表,匹配表中的任一字符,可以通过连接字符 –
指出字符范围,如 [a-z] 表示所有小写字符

[b]        匹配一个空格

b           匹配一个单词的分界线,比如一个空格

B          匹配一个单词的非分界线

re模块匹配规则(re.match函数的第三个参数):

re.IGNORECASE       忽略文中的大小写

re.LOCALE                  处理字符集本地化

re.MULTILINE             是否支持多行匹配

re.DOTALL                  匹配一些特殊标记,例如使用.匹配n等字符

re.VERBOSE              忽略正则表达式中的空格或者换行等字符

re.UNICODE              使用Unicode编码

#encoding=utf-8

#-------------------------------------------------------------------------------
# Name:    模块1
# Purpose:
#
# Author:   Administrator
#
# Created:   10-06-2014
# Copyright:  (c) Administrator 2014
# Licence:   <your licence>
#-------------------------------------------------------------------------------
import re

def checklen(pwd):
  return len(pwd)>=8

def checkContainUpper(pwd):
  pattern = re.compile('[A-Z]+')
  match = pattern.findall(pwd)

  if match:
    return True
  else:
    return False

def checkContainNum(pwd):
  pattern = re.compile('[0-9]+')
  match = pattern.findall(pwd)
  if match:
    return True
  else:
    return False

def checkContainLower(pwd):
  pattern = re.compile('[a-z]+')
  match = pattern.findall(pwd)

  if match:
    return True
  else:
    return False

def checkSymbol(pwd):
  pattern = re.compile('([^a-z0-9A-Z])+')
  match = pattern.findall(pwd)

  if match:
    return True
  else:
    return False

def checkPassword(pwd):

  #判断密码长度是否合法
  lenOK=checklen(pwd)

  #判断是否包含大写字母
  upperOK=checkContainUpper(pwd)

  #判断是否包含小写字母
  lowerOK=checkContainLower(pwd)

  #判断是否包含数字
  numOK=checkContainNum(pwd)

  #判断是否包含符号
  symbolOK=checkSymbol(pwd)

  print(lenOK)
  print(upperOK)
  print(lowerOK)
  print(numOK)
  print(symbolOK)
  return (lenOK and upperOK and lowerOK and numOK and symbolOK)


def main():
  if checkPassword('Helloworld#123'):
    print('检测通过')
  else:
    print('检测未通过')


if __name__ == '__main__':
  main()

平时用正则不多,不知道怎么写一个正则满足要求,用了比较笨的办法,谁知道一句正则检验的请赐教!

我们再来看一个稍微复杂些的 检测邮箱名及密码验证

代码:

main.py

# coding=gbk 

import re 

def ProcessMail(inputMail): 
  isMatch = bool(re.match(r"^[a-zA-Z](([a-zA-Z0-9]*.[a-zA-Z0-9]*)|[a-zA-Z0-9]*)[a-zA-Z]@([a-z0-9A-Z]+.)+[a-zA-Z]{2,}$", inputMail,re.VERBOSE)); 
  if isMatch: 
    print ("邮箱注册成功。"); 
  else: 
    print ("邮箱注册失败。"); 
  return isMatch; 

def ProcessPassword(inputPassword): 
  #处理正则表达式 
  isMatch = bool(re.match(r"[a-zA-Z0-9]{8}",inputPassword,flags=0)); 

  #用type的三位表示数字type[0],小写字母type[1],大写字母type[2]是否都具备 
  if isMatch: 
    type = [False,False,False] 
    for i in range(0,8): 
      temp = inputPassword[i] 
      if ord(temp) >= ord('0') and ord(temp) <= ord('9'): 
        type[0] = True; 
      elif ord(temp) >= ord('a') and ord(temp) <= ord('z'): 
        type[1] = True; 
      elif ord(temp) >= ord('A') and ord(temp) <= ord('Z'): 
        type[2] = True; 
    for i in type: 
      if i is False: 
        isMatch = False; 
        break; 

  #处理是否有重复的字符出现 
  if isMatch: 
    for i in range(0,7):  
      temp = inputPassword[i]; 
      for j in range(i + 1,8): 
        if inputPassword[j] == temp: 
          isMatch = False; 
          break; 

  if isMatch: 
    print ("密码注册成功。"); 
  else: 
    print ("密码注册失败。"); 
  return isMatch; 

if __name__ == '__main__': 
  mailState = False; 
  while mailState is False: 
    inputMail = input("输入邮箱: "); 
    mailState = ProcessMail(inputMail); 
    print ("n"); 
#   
  passwordState = False; 
  while passwordState is False: 
    inputPassword = input("输入密码: "); 
    passwordState = ProcessPassword(inputPassword); 
    print ("n"); 

输出:

输入邮箱: [email protected] 
邮箱注册失败。 

输入邮箱: [email protected] 
邮箱注册失败。 

输入邮箱: [email protected] 
邮箱注册失败。 

输入邮箱: [email protected] 
邮箱注册失败。 

输入邮箱: [email protected] 
邮箱注册失败。 

输入邮箱: [email protected] 
邮箱注册失败。 

输入邮箱: [email protected] 
邮箱注册失败。 

输入邮箱: [email protected] 
邮箱注册失败。 

输入邮箱: [email protected] 
邮箱注册成功。 

密码的测试也满足需求,不一一列举

   使用ng仿写支付宝密码框  *{ margin: 0; padding: 0;} .t{ margin-left: 100px;} .pass-form{position:relative;top:20px; left: 50px; width:100%;} .pass-form .pass-input{position:absolute;top:0;height:75px;line-height:75px;font-size:14px;color:#000;opacity:0;box-shadow:none} .pass-form .pass-border-box{position:absolute;top:0;font-size:0} .pass-form .pass-border-box .faguang{position:absolute;top:0;left:0;z-index:9;box-shadow:0 0 8px rgba;width:75px;height:75px;background:#fff;opacity:0} .pass-form .pass-border-box .pass-border{display:inline-block;position:relative;z-index:10;width:75px;height:75px;border:solid 1px #dcdcdc;border-left:none;-webkit-box-sizing:border-box;box-sizing:border-box} .pass-form .pass-border-box .pass-border:first-child{border-left:solid 1px #dcdcdc} .pass-form .pass-border-box .pass-border.active{background:url(../img/icons/icon_guangbiao.gif) no-repeat center center #fff} .pass-form .pass-border-box .pass-border i{display:block;margin:0 auto;margin-top:22px;width:20px;height:20px;border-radius:100%}    ng仿写支付宝密码框   var app=angular.module; app.controller('pageCtrl', function($scope, $interval, $http, $q){ $scope.pass=''; // $interval{ // console.log; // }, 5000); }) .directive('passForm', function{ return { restrict: 'EA', link: function{ var inputDom=angular.element(ele[0].querySelector;//&#23494;&#30721;&#26694; var spanDoms=ele.find;//&#20809;&#26631;span var faguang=angular.element(ele[0].querySelector;//&#21457;&#20809;&#22806;&#26694; var that=this; inputDom.on('focus blur keyup', function{ e=e&amp;#63; e : window.event; e.stopPropagation(); console.log('value len:'+this.value.length); console.log; if{ var _currFocusInputLen=this.value.length===6&amp;#63; 5 : this.value.length; spanDoms.eq.addClass; faguang.css({left: _currFocusInputLen * 75+'px', opacity: 1}); }else if{ var _currBlurInputLen = this.value.length; spanDoms.eq.removeClass; faguang.css; }else if{ //console.log; //&#38190;&#30424;&#19978;&#30340;&#25968;&#23383;&#38190;&#25353;&#19979;&#25165;&#21487;&#20197;&#36755;&#20837; if(e.keyCode == 8 || (e.keyCode &gt;= 48 &amp;&amp; e.keyCode &lt;= 57) || (e.keyCode &gt;= 96 &amp;&amp; e.keyCode &lt;= 105)){ var curInputLen = this.value.length;//&#36755;&#20837;&#30340;&#25991;&#26412;&#20869;&#23481;&#38271;&#24230; for (var j = 0; j &lt; 6; j++) { spanDoms.eq.removeClass; spanDoms.eq.addClass; spanDoms.eq.next.css({backgroundColor: 'transparent'}); spanDoms.eq.find.css({backgroundColor: '#000'}); faguang.css({ left: curInputLen * 75 + 'px' }); } if  { spanDoms.find.css({backgroundColor: 'transparent'}); } if  { spanDoms.eq; faguang.css; //&#30452;&#25509;&#21457;&#36215;&#23494;&#30721;&#39564;&#35777; var doSubmitCallback=function(){ scope.pass=''; spanDoms.find.css({backgroundColor: 'transparent'}); spanDoms.removeClass.addClass; faguang.css; }; // $http.get('http://xxxx/test.php&amp;#63;pass='+this.value) // .success{ // console.log; // if{ // doSubmitCallback(); // console.log; // }else{ // doSubmitCallback; } }else{ this.value = this.value.replace; } } });    

pam_cracklib.so 才是控制密码复杂度的关键文件
/lib/security/pam_cracklib.so
redhat公司专门开发了cracklib这个安装包来判断密码的复杂度

您可能感兴趣的文章:

客户系统升级,要求用户密码符合一定的规则,即:包含大小写字母、数字、符号,长…

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

# rpm -qa | grep cracklib
cracklib-2.8.9-3.1 \检查软件是否安装
cracklib-dicts-2.8.9-3.1 \密码字典文件

声明:login.defs主要是控制密码的有效期。对密码进行时间管理

密码的复杂度的判断是通过pam模块控制来实现的,具体的模块是pam_cracklibpam_cracklib
的参数介绍:
# man pam_cracklib \手册分析该模块的作用

可用参数说明
debug
此选项使模块的信息写入到syslog(3),显示模块的行为(此选项不写密码信息到日志文件)。

type=XXX
默认的动作是模块使用以下提示时,要求口令:“新的UNIX密码:“和”重新输入UNIX密码:“。默认的Word
UNIX可以被替换为这个选项。

retry=N
改变输入密码的次数,默认值是1。就是说,如果用户输入的密码强度不够就退出。可以使用这个选项设置输入的次数,以免一切都从头再来。

difok=N
默认值为10。这个参数设置允许的新、旧密码相同字符的个数。不过,如果新密码中1/2的字符和旧密码不同,则新密码被接受。

difignore=N
多少个字符的密码应收到difok将被忽略。默认为23

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图