FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Exresion regular para validacion de contraseñas
Hola: estoy tratando de usando la libreria RegExression que permite trabajar con expresiones regulares en Delphi, crear una expresion que me gaantice una clave que tenga al menos una Mayuscula, una Minuscula, un digito y un caracter especial y que tenga al menos 7 caracteres y en cualquier orden.
He probado con esta expersion: '^(([A-Z]){1,}([a-z]){1,}(\d){1,}([ _*\-\+]){1,})$' y me garantiza que al menos existe un tipo de cada uno pero tienen que estar en ese orden y tampoco logro validar el tamaño. Saludos Luis |
#2
|
||||
|
||||
Hola: Tomada de ~ RegEx to make sure that the string contains at least one lower case char, upper case char, digit and symbol - StackOverflow
Código:
^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*(_|[^\w])).+$ Código:
^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*(_|[-+_!@#$%^&*.,?])).+$
__________________
"constructive mind, destructive thoughts" |
#3
|
|||
|
|||
Muchas gracias por la rapida respuesta, voy a probar y te digo
Saludos Luis |
#4
|
||||
|
||||
TIENEN? Eso es un error de seguridad.
Ademas, esta forma de validar una clave no es buena. Obliga a los usuarios a hacer claves mas predecibles. Si quieres que una clave sea segura? Haz que sea larga, o chequea su entropia: https://xkcd.com/936/
__________________
El malabarista. |
#5
|
||||
|
||||
Creo que lo que OP quiso decir fue:
Lamentablemente con la regex que ideé, solamente se puede validar contraseñas que tengan las restricciones de caracteres en ese orden.Pero ya nos confirmará. -
__________________
"constructive mind, destructive thoughts" |
#6
|
||||
|
||||
Ok, eso es mas probable.
De todas maneras, obligar a ponerle caracteres "raros" a las claves es una falla para el usuario y de seguridad. Es mucho mejor simplemente pedir clave larga.
__________________
El malabarista. |
#7
|
|||
|
|||
Cita:
Y para seguir: Eso no es ningun problema para los usuarios-> sirve para protegerlos. Y si "al usuario le falla"la memoria" pues puede recurrir a uno de los multiples programas que existen para almacenar contraseñas de forma segura. No creo que la inmensa mayoria de los humanos sea capaz de memorizar una contraseña (generada de forma aleatoria) de 15 caracteres dentro del rango a-z, por lo tanto no hay razon alguna para no usar caracteres "raros" De hecho, hace varios años que existen sitios web que exigen contraseñas con mas de veinte caracteres y donde tambien se exige que al menos varios de ellos no sean alfa-numericos y que ademas contengan numeros y se alternen letras en mayuscula y miniscula. Esto es lo que se esta imponiendo, basta con ver el anuncio que realizo microsoft en fechas recientes. Como curiosidad: A raiz de uno de los ultimos problemas de seguridad (otro mas) de los de la "manzana" (robo masivo de datos en su "nube" de almacenamientode datos), uno de sus portavoces/responsable afirmo que el problema se debia a que los usuarios (es decir, sus clientes) usaban contraseñas "debiles" (basicamente estaba diciendo que los usarios de los "mac" e "iphones" son estupidos). En este caso es obvio que el problema no era de los usuarios ya que el robo de datos (y posterior filtracion en internet) fue masivo, pero... Un saludo |
#8
|
|||||
|
|||||
Cita:
No es los caracteres raros lo que da seguridad. Es su ENTROPIA. Una clave de <10 caracteres (y con "raros") es mas debil que una de 20 sin nada de eso. Si prestaste atencion a https://xkcd.com/936/? El problema de las claves es que deben ser relativamente faciles de recordar. Un pass-prase es mas facil de recordar que un pass-word. Cita:
Y si es "dificil de recordar" el esquema ha fracasado. La claves es para HUMANOS. Cita:
Cita:
Los expertos en el tema reconocen que el uso de pass-pharse es muchisimo mejor y mas amigable para las personas: https://en.wikipedia.org/wiki/Passph...d_to_passwords Cita:
Esa forma de pensar no es propia de gente razonable. Ademas, me pregunto si realmente sabes lo que paso, y no estas repitiendo una informacion tergiversada (no que problemas no existan, sino que 9 de 10 veces con Apple, la gente se inventa muchas cosas.)
__________________
El malabarista. Última edición por mamcx fecha: 27-09-2016 a las 15:06:51. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Expresión regular para validar dirección IP | noob | Varios | 1 | 15-02-2009 16:54:54 |
Tipo de dato para un campo donde guardo contraseñas | richy08 | Conexión con bases de datos | 8 | 27-08-2008 21:49:32 |
Sitios para almacenar contraseñas en la red | Angel Fernández | Debates | 5 | 17-10-2007 20:59:28 |
Validación de contraseñas con Base de Datos. | alfredosg19 | Conexión con bases de datos | 1 | 08-03-2005 18:31:20 |
|