正则表达式包含拉丁字符

Question

我有一个正则表达式来确保密码包含大小写字符，并且仅限于几个符号：

^(?:(?=[^a-z]*[a-z])(?=[^A-Z]*[A-Z])(?=.*[$@$!%*?&,;.:-_])[A-Za-z\d$@$!%*?&,;.:-_]+)?$

注意：它允许空密码。我正在检查另一种方式。

但它不允许使用诸如ç、á、õ等拉丁字符。

如何添加这种类型的字符？

更新

我正在尝试创建与 Microsoft 选项同步的密码验证正则表达式，例如：

RequireDigit (Default = true) 
  Requires a number between 0-9 in the password.

RequireNonAlphanumeric (Default = true)     
  Requires a non-alphanumeric character in the password.

RequireUppercase (Default = true)   
  Requires an upper case character in the password.

RequireLowercase (Default = true)   
  Requires a lower case character in the password.

RequiredUniqueChars (Default = 1)   
  Requires the number of distinct characters in the password

微软文档：https://docs.microsoft.com/en-us/aspnet/core/security/authentication/identity-configuration?tabs=aspnetcore2x

所以我希望每个规则都有一个带有块的正则表达式，这样我就可以通过添加或删除规则并进行任何组合来更改它。

这有意义吗？

Answer 1

概述

限制密码通常是不好的做法，所以如果这是故意的，请不要使用以下正则表达式。无论如何，我知道有些人喜欢至少确保某些字符集存在（大写、小写、数字、符号等），并且在需要这样的事情时存在特殊情况。下面的正则表达式确保至少一个小写字母、大写字母、数字和符号（在任何语言/脚本中）存在于至少 8 个字符的字符串中。

正如问题下方的 cmets 所建议的那样，将密码限制为特定的字符集或特定格式只是​​自找麻烦。正如@maccettura 所建议的那样，攻击者可以过滤字典攻击并消除大量与您的密码格式不匹配的字典项。写入，例如[A-Za-z\d$@$!%*?&,;.:-_]，攻击者可以简单地删除任何包含列表中字符以外的字符的密码。该列表也仅包含 75 个字符。 75 个字符的排列有多少种？对于长度为 8 个字符的密码，680,240,886,192,000 排列（如果我们删除与下面的正则表达式不匹配的密码，则更少）。你的 CPU 需要多长时间才能破解密码？

请参阅以下有关密码的 StackExchange 帖子：

• Password Cracking in 2010 and Beyond
• Password validation in login form

其他文章：

• Password Rules Are Bullshit（杰夫·阿特伍德）

代码

See regex in use here

^(?=\P{Ll}*\p{Ll})(?=\P{Lu}*\p{Lu})(?=\P{N}*\p{N})(?=.*[^\p{‌​L}\p{N}\p{C}]).{8,}$

说明

\p{x}表示x指定的Unicode通用类别或命名块

• ^ 在行首断言位置
• (?=\P{Ll}*\p{Ll}) 确保任何脚本中至少存在一个小写字母
• (?=\P{Lu}*\p{Lu}) 确保任何脚本中至少存在一个大写字母
• (?=\P{N}*\p{N}) 确保任何脚本中至少存在一个数字字符
• (?=.*[^\p{‌​L}\p{N}\p{C}]) 确保存在除字母、数字或控制字符以外的任何字符
• .{8,} 确保密码长度至少为 8 个字符（并且不受上限限制）
• $在行尾断言位置