Anforderungen an Zeichenkette prüfen (Allgemeines zu Perl)

[thread]19053[/thread]

Anforderungen an Zeichenkette prüfen

Tags: perl5 regex Ähnliche Threads

Leser: 12

Articles: hide open all | hide show old branches

+5 replies
volker

2014-04-25 14:29
User since
2014-04-25
2 Artikel
BenutzerIn
Hallo,
ich bin sicher nicht der erste, der über diesem Problem grübelt, finde aber leider keine passende Lösung im Netz. Bei meinem Versuch komme ich jetzt nicht mehr weiter. Würde mir bitte jemand helfen?

Gegeben ist ein String, der später mal zu einem Passwort werden soll. Doch dazu muss der String bestimmte Bedingungen erfüllen. Ich scheitere beim Test auf diese Bedingungen. Wenn der String nicht alle Bedingungen erfüllt, soll eine Fehlermeldung erzeugt werden.

Die zu erfüllenden Bedingungen sind:
- der String muss mindestens 7 Zeichen lang sein (länger als 20 Zeichen kann er nicht sein, das das Eingabefeld nur 20 lang ist)
- gültige Zeichen sind: Ziffern (0-9), Buchstaben (a-z bzw. A-Z) sowie ~!@#%_+-{}[]:,.?/*
- andere Zeichen (z.B. Umlaute, Leerzeichen, usw.) sind im String nicht erlaubt
- das erste Zeichen im String muss eine Ziffer oder ein Buchstabe sein
- innerhalb der ersten 8 Zeichen müssen mindestens 4 Buchstaben enthalten sein (Wieviele davon Gross- bzw. Kleinbuchstaben sind, ist nicht relevant.)
- es muss innerhalb der ersten 8 Zeichen mindestens eine Ziffer oder ein oben genanntes Sonderzeichen enthalten sein
- innerhalb der ersten 8 Zeichen darf kein Zeichen öfter als dreimal vorkommen
Mein Versuch (die nachfolgenden Zeilen) geht zwar schon in die richtige Richtung, testet aber nicht weit genug. Außerdem geht's sicher schöner, kürzer, lesbarer, ... Aber weiter weiß ich nicht. Es würde mir reichen, wenn's funktioniert.
Code: (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

use strict; use CGI; ... # Fehlertext leer setzen my $Fehlertext = ''; # neues (spaeteres) Passwort einlesen my $Neupw1 = $cgi->param($Feldnamen[2]); ... # nimm aus $Neupw1 beginnend bei Position 0 die ersten 8 Zeichen als $Neupw1kurz my $Neupw1kurz = substr($Neupw1,0,8); # $SortedNeupw1kurz ergibt sich aus dem umsortierten $Neupw1kurz (gleiche Buchstaben stehen hintereinander) my $SortedNeupw1kurz = join('',sort(split(//,$Neupw1kurz))); # jetzt der eigentliche Test if(( $Neupw1kurz !~ /^(?=.*[a-zA-Z].*[a-zA-Z].*[a-zA-Z].*[a-zA-Z])(?=.*[^a-zA-Z])\S{7,8}$/) || $SortedNeupw1kurz =~ /(.)\1{3,}/) { $Fehlertext .= 'Das neue Passwort entspricht nicht den Sicherheitsrichtlinien!'; } ...
Ist $Fehlertext leer, sind alle Bedingungen erfüllt und der String kann als Paßwort verwendet werden. Ist er nicht leer, so wird der Fehlertext dem Nutzer präsentiert, der dann einen neuen String eingeben kann.

Ich würde mich freuen, wenn mir jemand helfen würde.
Danke,
Volker
Last edited: 2014-04-25 14:33:51 +0200 (CEST)
- Raubtier
  
  2014-04-25 14:38
  
  User since
  2012-05-04
  1079 Artikel
  BenutzerIn
  
  Abgesehen von der Sinnhaftigkeit einiger der Anforderungen, der Tatsache, dass die Länge des Eingabefeldes nicht bedeutet, dass du auch tatsächlich nur so viele Zeichen bekommst, würde ich die Bedingungen einzeln prüfen. Das ermöglicht nebenbei auch eine besssere Fehlermeldung, warum das Passwort nicht den Richtilinien entspricht.
- +2 replies
- Muffi
  
  2014-04-25 14:58
  
  User since
  2012-07-18
  1465 Artikel
  BenutzerIn
  
  Falls die Anforderung unverrückbar von oben kommt: naja.
  
  Falls die änderbar ist: Ändern!
  Mit solcherleit Userschikanen passiert nämlich folgendes:
  Der User popelt so lange an nicht gültigen Passwörtern rum, bis es endlich gültig ist, er es sich aber nicht mehr merken kann. Dann nimmt er einen Zettel, schreibts drauf und schiebts unter die Tastatur.
  
  Das ist nicht mein Hirngespinst, sondern durch Studien belegt. Schikaniert die User und bringt sicherheitstechnisch nix.
  1 + 1 = 10
  - pq
    
    2014-04-25 15:12
    
    User since
    2003-08-04
    12209 Artikel
    Admin1
    
    ack.
    
    warum man bestimmte zeichen im passwort nicht erlaubt, ist mir auch schleiferhaft, wenn das passwort doch eh gehasht wird. wenn es nicht gehasht wird, noch schlimmer.
    Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
    lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- volker
  
  2014-04-25 15:29
  User since
  2014-04-25
  2 Artikel
  BenutzerIn
  Über die Sinnhaftigkeit der Bedingungen müssen wir nicht weiter reden, sie sind aus meiner Sicht als gegeben hinzunehmen.
  
  @Raubtier: meintest Du mit "Bedingungen einzeln prüfen" so etwas - könnte der Schnellschuss funktionieren?
  
  Code: (dl )
  
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
  
  # nimm aus $Neupw1 beginnend bei Position 0 die ersten 8 Zeichen als $Neupw1kurz my $Neupw1kurz = substr($Neupw1,0,8); # $SortedNeupw1kurz ergibt sich aus dem umsortierten $Neupw1kurz (gleiche Buchstaben stehen hintereinander) my $SortedNeupw1kurz = join('',sort(split(//,$Neupw1kurz))); # kuerzer als 7 Zeichen? if ( length($Neupw1) < 7) { $Fehlertext .= 'Passwort ist zu kurz'; } # laenger als 20 Zeichen? if ( length($Neupw1) > 20) { $Fehlertext .= 'Passwort ist zu lang'; } # erstes Zeichen ein Buchstabe oder eine Ziffer? if( $Neupw1kurz !~ /^(?=[a-zA-Z0-9].*$/) ) { $Fehlertext .= 'erstes Zeichen ist weder Buchstabe noch Ziffer'; } # innerhalb der ersten 8 Zeichen darf kein Zeichen öfter als dreimal vorkommen if($SortedNeupw1kurz =~ /(.)\1{3,}/) { $Fehlertext .= 'ein Zeichen tritt öfter als dreimal auf'; } # enthaelt nur zulaessige Zeichen? if( $Neupw1kurz !~ /^(?=[a-zA-Z0-9~!@#%_+-{}[]:,.?/*]*$/) ) { $Fehlertext .= 'enthält unzulässige Zeichen'; } # sind innerhalb der ersten 8 (nun zulaessigen) Zeichen mindestens 4 Buchstaben enthalten? if( $Neupw1kurz !~ /^(?=.*[a-zA-Z].*[a-zA-Z].*[a-zA-Z].*[a-zA-Z].*$/) ) { $Fehlertext .= 'es müssen mindestens 4 Buchstaben enthalten sein'; } # innerhalb der ersten 8 Zeichen mindestens eine Ziffer oder ein oben genanntes Sonderzeichen enthalten? if($Neupw1kurz !~ /^(?=.*[0-9~!@#%_+-{}[]:,.?/*].*$/) ) { $Fehlertext .= 'es ist weder Ziffer noch Sonderzeichen enthalten'; } if (length($Fehlertext)) { ### String entspricht nicht den Bedingungen, Fehlerausschrift präsentieren, usw. ### }

View all threads created 2014-04-25 14:29.