Y por qué no usas javascript? así le das menos trabajo al servidor... Creo yo,
hace un tiempo hice una validación de password así.
Código Javascript
:
Ver originalfunction valida_contra(){
var cont=document.el_nombre_de_tu_form.getElementById('clave').value.lenght;
var alerta="Contraseña no segura";
var alerta2="contraseña segura";
if(cont.lenght < ó > al número de caracteres que quieras){
document.getElementById('pones un div o un span para que te muestre la alerta').innerHTML= alerta2;
document.el_nombre_de_tu_form.clave.onfocus();
}else{
document.getElementById('pones un div o un span para que te muestre la alerta').innerHTML= alerta2;
}
Y ya tienes una validación de contraseña segura...
Espero haber ayudado =).