Пятница. Самое время поломать голову.

[dil]

Напишите регулярное выражение, которое проверяет, что во входной строке есть: хотя бы одна буква (латинская) и хотя бы одна цифра и хотя бы один символ, не являющийся буквой и цифрой.

Типичная такая проверка пароля на сложность. По отдельности это всё элементарно, загвоздка в том, что это надо сделать одним выражением.

В оригинале вопрос был под C#, но в общем-то, можно использовать любой достаточно развитый диалект, я на перле сделал.

Моя версия: /(?=.*\d)(?=.*[a-z])(?=.*[^0-9a-z])/i Чтобы посмотреть, выделите мышкой.

via nikulina

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[pzrk.livejournal.com]

Что только люди не придумают, лишь бы pam_passwdqc не использовать...

[dil.livejournal.com]

из слова C# можно было догадаться, что там pam_passwdqc отродясь не было :)

[blacklion.livejournal.com]

А если пароли у нас не системные?

[dil.livejournal.com]

а никто не заставляет использовать pam для аутентификации. можно прямыми вызовами обращаться к отдельным модулям для выполнения их узкоспециальных функций, вот для проверки сложности, например

[blacklion.livejournal.com]

Ээээ. А зачем, если это 1 строка на перле всё равно?

[dil.livejournal.com]

а чисто чтоб код не дублировать. раз уж написано, можно пользоваться

[blacklion.livejournal.com]

Ага, а инициализация и использование КОНКРЕТНОГО пам-модуля — это, конечно, не дублирование кода.

[dil.livejournal.com]

библиотеки, вообще-то, для того и придуманы, чтоб их вызывать, а не писать всё самому :)

[blacklion.livejournal.com]

Посмотри к чему это привело в мире Java — вместо 1 строчки библиотека на мегабайт и вызов одного метода из неё.

[dil.livejournal.com]

у меня в детстве тоже было желание написать всё самому, правильно и красиво.
потом до меня дошло, что на это не хватит нескольких жизней. и я стал пользоваться плодами трудов других людей :)

[blacklion.livejournal.com]

Не, 10 строчек уже можно заменить на вызов библиотечный. но тут-то речь идёт об одном регекспе!

[dil.livejournal.com]

так для данной конкретной задачи это вообще не решение, потому что я не знаю, как конкретно этот модуль проверяет стойкость пароля.

[pzrk.livejournal.com]

Дык проверяем-то обычную строчку - получится из нее кошерный пароль или нет.

[blacklion.livejournal.com]

И зачем разворачивать подсистему PAM да ещё с нестандартным (ну вот для моей системы) модулем, если надо проверить 1 строчку регекспом? Ладно, бы это были системные пароли — тогда сам passwd проверит. Но дрёгать PAM в перл-скрипте установки почтового пароля в базе виртуальных пользователей по мне так отдаёт оверинжинирингом.

[blacklion.livejournal.com]

Я вот, например, как админ считаю, что системных пользователей без шелла быть не должно. А шелл нужен далеко не всем...

[dil.livejournal.com]

что значит "без шелла" в данном контексте?
/usr/bin/scponly - это шелл?
а /bin/false?

[blacklion.livejournal.com]

Не шелл это всё. Шелл — это шелл. Ну, ладно, scponly разрешим, хотя я бы прелдпочёл и таких не класть в /etc/master.passwd да технология не позволяет.

а так — е-мейлов у меня на сервере подяка 50, у всех есть пароли, но в /etc/master.rpasswd нет ни одного из них. С WWW/FTP сиутация почти такая же, да.

[pzrk.livejournal.com]

Какой еще нахрен master.passwd?
"Вы до сих пор его используете? Тогда мы к вам обязательно заглянем..."

[dil.livejournal.com]

да ладно тебе придираться, ну shadow, какая разница

[blacklion.livejournal.com]

А что такое shadow я вообще не знаю. Нет у меня такого. /etc/master.passwd, /etc/passwd (без паролей) и хэши по ним есть, а shadow — нет ;-)

[pzrk.livejournal.com]

Да один хрен... Меня SGID при использовании tcb (http://www.openwall.com/tcb/) как-то напрягает, а вы тут SUID в полный рост пользуете :-/

[blacklion.livejournal.com]

Где SUID?

[blacklion.livejournal.com]

Хм... А как ты ко мне заглянешь? /etc/master.passwd — он вообще-то "root:wheel -rw------" :)

[dil.livejournal.com]

ну вот и зачем системным пользователям ftp, smmsp и bind нужен шелл?

[blacklion.livejournal.com]

Блин. Ну очевидно, что системные пользователи (технические) я не трогаю.

[dil.livejournal.com]

а если он почтовый и ftp-для-веба пользователь, то такому зачем шелл?

[blacklion.livejournal.com]

Так ему и в системной базе делать нечего. У меня так и есть.

[dil.livejournal.com]

угу, будем вручную клепать систему аутентификации пользователей нескольких разных сервисов вместо того, чтобы пользоваться имеющейся системной.
мне такой подход не близок.

[blacklion.livejournal.com]

Одного виртуального пользователя застроить проще и надёжнее, чем разбиратсья куда какие права раздавать пок аждому из 50-ти UID'ов, учитывая ограниченную модель безопасности юникса.

[dil.livejournal.com]

зависит от задачи

[blacklion.livejournal.com]

С этим не поспоришь. я вот в связи с дешевизной памяти думаю сделаь UID каждому сайту и свой апач каждому сайту + ngnix на входе...

[dil.livejournal.com]

а я так и сделал :) но пользователи таки системные, домашние директории world-unreadable, а шеллом scponly :)

[blacklion.livejournal.com]

Ну да, тут придётся сделать каждого системным пользователем — а как же иначе, если у каждого свой UID?
А вот директории я как раз не хочу делатьб WW и даже GW.

[dil.livejournal.com]

группа у каждого тоже своя, GW поэтому не существенно.
а WW у меня явным образом отключается при создании очередной домашней директории

[blacklion.livejournal.com]

А зачем WW-то делать,

[dil.livejournal.com]

я, наверное, недостаточно понятно изъясняюсь. я два раза уже написал, что я его НЕ делаю

[blacklion.livejournal.com]

Я идиот.я прочёл как world-writable в самом начале а не world-unreadable. Прошу прощения. Обсмотрелся.