preg_replaceフィルタのためのパスワード

Question

リリースでは以下のセキュリティは、いままでの使用preg_replace()フィルタのためのパスワードの文字だけでご利用のためのパスワードをおASCII typable、マイナス制御コードはNULLになります。

かの正規表現を達成するためのできるプラグインをpreg_replace()?

編集：

ってお勧めの編集この問いか"で"と思うものすごく人気技術、許諾typableないものも私のキーボードだけどな制御コードです。

Answer 1

といいを制限する文字のセットで許可されるパスワードをか ご キーボードがないn,å、öではない理由を止めのない(またはノウハウをタイプしてく)について、また、それらのご利用ます。くださを格納するパスワードとして暗号化ハッシュとにかく少なくとも、暗号化された文字列)のまま終わらせないでください。そのような場合は、なるかどうかデータベースの実現のために/安全に保管し、実際の文字は、パスワードはとにかく、文字出力によ暗号化アルゴリズムです。(およびその保存パスワードを、平文です 遠 大きな問題のように文字のパスワードが含まれています。)

お見かけの意図で実施キャラクター制限により黙々と剥離の文字をするのが嫌いな言葉で、ユーザー"によっては、この時に、これらの文字を利用す:a,e,i,o,u."をご提案手法が真の凶悪で表示している場合をするために使うパスワード fäîry ない非常に安全が保守の軽量化辞書攻撃）、実際のパスワードを知らないます fry 使用した場合は、パスワードは文字の単語は辞書と共に使用していないものをわざわざ).痛!

Answer 2

個人的には、プログラムを組んでの高い妨害時のウェブサイトまたはサービスのための力を使えるようになったのでパスワードがある(通常はなんともカ)制限があります。

なんとポイントのパスワードでないことも簡単にguessable?だがどうなっているか示されている複雑なユーザーがどうなっているか示されています。想像できない技術的制限とを用いる必要がある"アスキーのみ"のためのパスワードを

をしたユーザーの使用パスワードのように、ハッシュさせてから保管してくださいとBase64でエンコードの文字列です。これはASCIIです。

Answer 3

もう好きにしちゃってください:

^[ -~]+$

と仮定していない空のパスワード;そうでない場合は：

^[ -~]*$

を空にします。

なんなのか理由を聞こうとしているのですがい preg_replace -思うので注意の操作は、パスワードのうタイプです。より良い統一のルールでのみ受け付け印刷可能なASCIIいた場合には、ユーザーは壊れるルール（またはしっているため、いくつかのルールも思いの理由です。

ま静かに削除文字に一致しませんし、誰かがやって来て、パスワードのÚéåæをご連絡させていただきます。収納空のパスワードを明らかにしました。

Answer 4

ないでくださいフィルタは、ユーザーのパスワードをこの敗戦を体験します。書いています。 http://www.evanfosmark.com/2009/06/why-do-so-many-websites-fail-with-password-restrictions/

Answer 5

私は国立大学志望の浪人生ではないとの理由で拒否する非ascii文字がするか否かを決定するには、プロを上回る連結実績

できれば非ascii文字、その実勢を適切に国際化する部分をサポートも組み込まれています。多くのアプリケーションでは、国際化であるに過ぎないのです。Webアプリケーションでは、非常に自明ではない。

ない場合は明示的に制御する文字エンコーディングをする時間の文字とバイトでは、基本的には頼りにどのようなデフォルトうご展開。場合の構成も変化など移動からWindows、Linux、他のウェブサーバー)が、デフォルトしているチャンスが変化するか、そして非ascii文字serializeを別のバイトシーケンスです。なので、突然のハッシュの人々を使用してパスワードと一致しなくなり、データベースというロック行きたいと思います。

私はもちろん、その到底容認できるものではないだけにフィルターとして使用されることが多いキャラクター、いは拒否のパスワードになります。

Answer 6

/[\p{Cc}]/車制御文字(いと思いま0-31)

い模.利用preg_matchの代わりにpreg_replace.