Приветствую! Есть рабочий regexp(проверка пароля): PHP: $res = preg_match("/(^(?=.*\d{2,})(?=.*[a-z]{2,})(?=.*[A-Z]{2,})(?=.*[%$#_*]{2,}).{10,})/", $password, $matches); как обратиться к карманам(к первому, второму, последующим)? Нужно для того, чтобы если ошибка в пароле в какой-то группе выводилось соответствующее сообщение. По типу: в пароле меньше двух цифр и т.д
Что это за xyйня? Я даже хз че сказать, чтобы никого не оскорбить, но это пздц товарищи. Иллюминаты хотят взломать твой сайт?
Глянь как-нибудь access.log, не просто хотят, а делают это без остановки )) p.s. empty($password) - более чем достаточно, если вы конечно не банк )
Рррррыыыыыы, как же это бесит. Оставь проверку на длину, а остальное выбрось к черту. Не нужно отнимать у пользователя возможность задать такой пароль который ему захочется, заставляя его обязательно использовать такое-то количество цифр или букв в верхнем регистре, это неиллюзорно злит и раздражает, по крайней мере меня с точки зрения пользователя ресурса. Если человек не очень умный его не спасет твоя "забота" о безопасности его аккаунта, просто вместо qwerty123 он укажет Qwerty123 или что-то по типу того. Так что перестань маяться фигней, лучше сделай систему по отбору и бану брутфорсеров.
сделай вход по одноразовым паролям и будет счастье.. все равно половина народа пароли сразу забывают))
Лучше по такому вопросу сюда не писать, форумчане не любят когда ограничивают в пароле имени и т.д. юзера который хочет пользоваться ресурсом твоим или не твоим, ну ты понял, не использовать регулярку, максимум как и написал выше @alexpride1993 оставь проверку на длину, и то не регуляркой можно проверить и другими методами функциями.