-1
如何驗證連續字符串/ int當我想更改新密碼? 例如:舊密碼驗證連續(連續)新密碼
old pass: mypassword1
new pass: mypassword2
那麼它將返回false,但如果是這樣的
old pass: mypassword1
new pass: mypassword3
那麼它將返回true。
我試過只有新密碼的regEx方法。
在此先感謝。
A
回答
1
嘗試這種情況:
<?php
$oldpass = 'mypassword1';
$newpass = 'mypassword2';
preg_match('/^([^\d]+)([\d]*?)$/', $oldpass, $match);
$string = $match[1];
$number = $match[2] + 1;
$string .= $number;
$valid = $newpass === $string ? false : true;
var_dump($valid);
?>
1
由於您正在處理密碼,因此您應該無法與以前的密碼進行比較(應該安全地對其進行散列處理,因此不可逆轉)。 PHP在主題in the documentation上有一些優秀的閱讀材料。
作爲一種替代方案,您可以生成密碼的變體,該密碼可能會破壞您的驗證規則,然後查看這些變體是否匹配。
讓我們假設你正在使用的密碼功能:
$hash = password_hash($password, PASSWORD_DEFAULT);
// AND....
password_verify($password, $hash);
的變化可能是這樣的:
$pwd = 'word1';
$num = substr($pwd,-1);
$invalid = false;
$phrase = substr($pwd, 0, -1);
foreach([$num++, $num--] as $variation) {
if(password_verify($phrase.$variation, $hash)) {
// password matches, the user is just incrementing the digit.
$invalid = true;
}
}
因此,如果$invalid爲真,那麼密碼傷了你的驗證規則。
這是不是一個傻瓜證明的方法。它只是和您生成無效密碼變體的能力一樣好。
+0
我需要這個用於更改密碼模塊。它需要從html表單輸入舊密碼和新密碼。表單將新舊數據發佈到函數,而不是一些散列密碼。所以,這不是我正在尋找的。無論如何感謝您的答案。 :) –
相關問題
- 1. 更改密碼時驗證舊密碼
- 2. 連續密度圖
- 3. AWS認證新密碼延續 - Android
- 4. 當我更改新密碼時如何驗證舊密碼
- 5. MVC驗證更改密碼。當前密碼與新密碼
- 6. 驗證密碼的存在,但沒有在續集中的密碼列
- 7. 如何在Wordpress中更新新密碼之前驗證舊密碼
- 8. 更改用彈簧安全驗證舊密碼的密碼錶
- 9. 驗證密碼
- 10. 密碼驗證
- 11. 驗證密碼
- 12. 密碼驗證
- 13. 密碼驗證
- 14. 密碼驗證
- 15. Laravel更新密碼驗證
- 16. 驗證與LDAP新密碼
- 17. 以Symfony 2格式驗證舊密碼
- 18. 讓NSFormatter連續驗證NSTextFieldCell
- 19. has_secure_password驗證密碼更新驗證
- 20. MySQL密碼加密驗證
- 21. 需要舊密碼更改新密碼authlogic認證
- 22. 帶密碼的PHP密碼驗證
- 23. 如何驗證密碼和confrm密碼
- 24. 驗證密碼和確認密碼NG2
- 25. 密碼確認密碼驗證檢查
- 26. Bcrypt密碼驗證
- 27. php密碼驗證
- 28. jQuery - 驗證密碼
- 29. FOSUserBundle密碼驗證
- 30. 有()驗證密碼 - = _ +
'如果(end_number_of_previous + 1 == end_number_of_current){返回false; } else {return true;}'。請告訴我們你已經嘗試了什麼,以便我們可以幫助解決特定問題... – FirstOne
@FirstOne我試過regEx,但它只適用於新密碼。你有沒有嘗試過比較舊的和新的密碼與regEx? :) –
密碼的連續部分是否始終是添加到密碼末尾的數字? –