Skip to main content

asp.net用正则表达式对密码进行格式验证

在asp.net中常用RegularExpressionValidator来对密码的格式进行第一次验证。现有密码格式要求如下:

  • 长度8-12位。
  • 至少有一个字母。
  • 至少有一个数字。
  • 至少有一个特殊字符(非数字和字母的字符,例如:!@#$%等)。

在MSDN里找asp.net membership密码强度验证相关的东西,里面有对6位以上,至少一数字和特殊字符的正则表达式如下"(?=.{6,})(?=(.*\d){1,})(?=(.*\W){1,})"。当我把短代码复制到RegularExpressionValidator里面才发现,即使是符合的规定的密码也不能通过验证。

查看asp.net的js文件,找到调用RegularExpressionValidator的函数:function RegularExpressionValidatorEvaluateIsValid(val) {
  var value = ValidatorGetValue(val.controltovalidate);
  if (ValidatorTrim(value).length == 0) {
    return true;
  }
  var rx = new RegExp(val.validationexpression);
  var matches = rx.exec(value);
  return matches != null && value == matches[0];
}

(?=pattern)就是所谓的“正向预查”,是个“非获取匹配”,也就是说如果不能匹配(?=pattern)的话,matches的值是null,即使匹配了,matches[0](最后一次匹配的值)的值也是空("")。

根据以上,修改RegularExpressionValidator中的ValidationExpression为"(?=.{8,12})(?=.*[0-9]+)(?=.*[a-zA-Z]+)(?=.*\W+)(.*)"

Comments

Post a Comment

Popular posts from this blog

欠税了!!!!

上个礼拜,收到政府发来的信,大概知道是和缴税有关的,由于本人英文不好,而且我们缴税的方面一向是由公司负责的,以为是普通的通知。因为同事收到的信都和我的不一样,还是决定带给老大看看是什么东西。结果把老大吓了一跳,红的,居然是红的(我怎么看都只有一点淡淡的红色。)。这意味着我欠税了。在这个资本主义国家,最恐怖的事情莫过去欠税了!!!我的工作准证很可能被吊销。 下午立马跑回公司找人事部的。我居然公司成立几十年来第一个红单。。。人事部的人说还好公司一贯信誉良好,他们会和那边联系,让我先放心。 我倒是很放心,一点都不急。其实我想回家了,和女朋友的关系这几天又到了谷底,想回去了,虽然房子钱还没有着落。
3 comments
Read more

asp.net Single Sign-On(SSO) from SAP

公司的主系统是SAP的东西,有的时候老板想要一些小的新功能或是某个部门需要一个自己使用的小系统又不想买SAP的东西(贵啊),只有自己写和使用一些第三方免费或是开源的系统,这个时候就难免涉及到 Single Sign-On 。而在asp.net 2.0下是非常容易实现的。有SAP提供的“Sapsecu.dll”,“sapssoext.dll”2个dll再加上由公司SAP系统提供的"verify.pse"就足够了。 第一步 复制Sapsecu.dll到system32目录,并使用Rersrv32注册。 第二步 在项目里添加对sapssoext.dll的引用,vs2005会自动生成Interop.SAPSSOEXT.dll来让.net使用。 第三步 在你项目的根目录创建sap目录,并将SAP系统那边提供的verify.pse复制过去。位置倒到不是一定要在这里,只要你找得到就好。 第四步 在SAP系统那边,需要生成一个类似:http://yourserver/login.aspx?sso=werwerwerwe的链接,当然具体的页面需要你和那边的管理员商量来决定。这个链接是有时效性的,我在做测试的时候他们给的测试链接通常只能用一天。现在我们要做到就是我们这边的编码,在login.aspx的page_load里面实现: protected void Page_Load(object sender, EventArgs e) {   string sso= Request.QueryString["sso"];   SAPSSOEXT.SSO2Ticket objSSO = new SAPSSOEXT.SSO2Ticket();   objSSO.CryptLib = "sapsecu.dll";   string strKeypath = Server.MapPath("~/sap/verify.pse");    //放在根目录比较容易找   object tt;   tt = objSSO.EvalLogonTicket(strTicket, strKeypath, String.Empty); ...
2 comments
Read more

在Google App Engine中使用Django

英文原文链接: Running Django on Google App Engine 作者: Damon Kohler 翻译: 將王車 在Google App Engine中使用Django 引言 Google App Engine和Django都使用WSGI标准来运行程序。因此可以在Google App Engine中使用包括中间件在内的几乎所有的Django的属性。作为开发人员,你唯一必须做的事仅仅是修改Django的数据模型,使用 Google App Engine Datastore API 来调用更快、更稳定的Google App Engine的数据存储。因为Django和Google App Engine对(数据)模型有着相似的定义,做为一个Django的开发人员,你将很容易修改你的程序来使用我们的数据存储。 使用Django 0.96.1 Google App Engine中已经包括Django 0.96.1,如果你使用这个最新的稳定版(译者注:本文写于2008.04,你看到译文的时候Django 1.0应该已经发布了吧),则不需要安装其它的东西。只需要简单引入你的Django组件就行了。如果你使用的是Django的开发版则需要一些额外的措施。 在 main.py 中添加WSGI处理器 使用WSGI来启动你的Django程序只需要几个简单的步骤,导入 google.appengine.ext.webapp 中的 util 和Django中的WSGI处理组件。用样,我们使用Google App Engine来记录异常来代替使用 manage.py 做处理异常,所有的日志都能在 Admin console 中看到。需要更多关于Google App Engine日志记录方面的信息,请阅读我们的 相关文章 。 相关代码: import logging , os # 导入Google App Engine的模块 from google . appengine . ext . webapp import util # 强制Django重新载入settings from django . conf import settings settings . _target = None # 在导入任何Django的模块前必须设置该环境变量。 os . ...
Post a Comment
Read more