Bueno... para esto es mejor utilizar expresiones regulares. No soy un experto en el tema, por eso tal vez no dé con el patrón adecuado.
De todas maneras, podrías empezar probando a validarla así:
Código PHP:
if(ereg("[A-Z]", $password) && ereg("[a-z]", $password) && ereg("[0-9]", $password)){
echo "OK!!";
}else{
echo "NO!!";
}
Eso quiere decir:
Si hay algún caracter alfabéico en mayúsculas ([A-Z]) y algún caracter alfabético en minúsculas ([a-z]) y algún caracter numérico ([0-9]), entonces es válida.
Lo otro de "un sólo número" no te lo entendí.
Saludos
