Validar password reg expr

cocodj69 · #1 (**permalink**) 03/03/2010, 09:23

Consideraís buena esta función para validar el pwd en php?. La validación más en detalle para informar al usuario de la seguridad de su pwd la realizo en javascript, pero en caso de tener el js off o, como segunda opción, utilizo la función en php:

Código PHP:

Ver original// Validate Password
  private function valPwd($pwd){
    
    if(!ereg("^(.){6,20}$" ,$pwd)){
        
        return 0;
        
    }else{
        
        return 1;
    }
    
  }

Es decir cualquier carácter es bueno para el pwd.

abimaelrc · #2 (**permalink**) 03/03/2010, 09:29

Las funciones de ereg, son obsoletas, para ello usa las de PCRE.

cocodj69 · #3 (**permalink**) 03/03/2010, 09:46

Ok. Utilizaré las funciones más avanzadas de reg expr.

Crees que esta función es la correcta? Y al margen de la función que utilizo, crees que es correcto validar el password de esta forma?? Es decir, dando por validos todos los carácteres?

Código PHP:

Ver original<?php
if (preg_match("/(.){6,20}/", $password)) {
    return 1
} else {
    return 0
} 
?>

Grácias de antemano!

abimaelrc · #4 (**permalink**) 03/03/2010, 09:51

Lo que está indicando esa expresión es que puede haber cualquier tipo de caracter, desde 6 hasta 20. No sé si quieras limitar a que sean unos caracteres especificamente. Como por ejemplo que sea solo número y letra y/o cosas por el estilo. Lo que debes tener presente es que el campo no esté vacio. Puedes hacer uso, en vez de expresiones regulares, usar la librería de ctype, que es mucho más rápido. Solo usa las expresiones regulares cuando quieras especificar un formato especifico. Como por ejemplo que el primer caracter sea letra y los demás número o viceversa. Bueno tu escoges como hacerlo. También si lo que deseas es verificar si esta vacio, en vez de usar expresiones regulares usa la función empty.

cocodj69 · #5 (**permalink**) 03/03/2010, 10:17

Grácias de nuevo por la respuesta.

Ustudiaré mas a fondo las funciones que ofrece dicha libreria

cocodj69 · #6 (**permalink**) 03/03/2010, 11:16

He hechado un vistazo a la libreria ctype y he modificado las validaciones que tenia.

Respecto a la cuestión de la contraseña, en la cual tenias dudas sobre cuantos carácteres utilizo y cuales son los carácteres validos: Quiero que todos los carácteres sean validos y que la contraseña este comprendida entre un rango de 6 a 20 ( elección del usuario ). Por tanto no puedo utilizar ninguna de las funciones ctype, teniendo que utilizar al final la función:

Código PHP:

Ver original// Validate Password
  private function valPwd($pwd){
    
    if (!preg_match("/^(.){6,20}$/", $pwd)) {   
        
        return 0;
        
    }else{
        
        return 1;
    }
    
  }

Simplemente me gustaria que me confirmases si esta es la mejor elección para aceptar todos los carácteres posibles y si este tipo de validación es acertada!!

Grácias

abimaelrc · #7 (**permalink**) 03/03/2010, 11:19

Solo sería cuestión de hacer pruebas. Lo único que noto es que llamas una variable $pwd y no la usas en la función, si no que usas $password. Trata haciendo pruebas con diferentes formas a ver si te resulta.

cocodj69 · #8 (**permalink**) 03/03/2010, 11:31

Si gracias Ya me di cuenta :)

Vale. Haré pruebas para asegurarme de que funciona correctamente

Muchas gracias!!