Регулярное выражение для проверки пароля js?

Question

[Banan44]

let string = 'password123'
let pattern = /что-то/
console.log(pattern.test(string)) // true

Пароль от 3 до 20 символов
Должен содержать латиницу + цифры (минимум 1 цифру)
Какой шаблон написать?

Comments

[Дмитрий Беляев]

Зачем Вы облегчаете работу взломщикам своими ограничениями на пароль?
Ну ладно минимальная длина, хотя 3 символа далеко не безопасный пароль, надо хотя бы 6.
Но вот максимальная длина зачем ограничена? Если мой пароль из 21 символа, то что мне делать? Нет, конечно менеджер паролей поможет мне сгенерить и запомнить что-то безопасное, но менеджер паролей к сожалению есть не везде и не всегда, и вот уже Вы подвели меня к придумыванию вариации, которую я не смогу запомнить, а значит буду совершать кучу небезопасных действий, вроде записывания пароля куда-либо. Аналогично с другими ограничениями вроде "Должен содержать латиницу + цифры (минимум 1 цифру)" - поверьте, в 99% случаях цифра будет ровно одна, в начале или в конце пароля, вы резко сократили время для банального брутфорса.

Answer 1

[Роман Сарваров]

/^(?=.*\d)\w{3,20}$/m

https://regex101.com/r/H47hPN/3

Comments

[Banan44]

напомните что ?= значит) или ссылкой на статью скиньте, а то я забыл

[Роман Сарваров]

Banan44, это называется positive lookahead.

[origami1024]

Роман Сарваров (?=.*\w) - а эта часть в начале зачем?

[Роман Сарваров]

origami1024, ну вообще да, можно обойтись и без нее.
Отредактировал ответ.

Answer 2

[SVM]

сначала матчить допустимые символы и их количество /^[a-zA-Z0-9]{3,20}$/
после матчить наличие более одной цифры (но не все 20) /[0-9]{1,19}/
если эти два условия выполняются, значит :)
если нет :(