PHP正则表达式生成器

正则表达式模式

$pattern = '/^(?!.*(?i:password))(?!.*(.)\1\1)(?=.*[A-Z])(?=.*[a-z])(?=.*\d)(?=.*[!@#$%^&*])[A-Za-z\d!@#$%^&*]{12,}$/';

模式说明

• ^ 和 $：严格从字符串起始到结束匹配，防止前后多余字符。
• (?!.*(?i:password))：
  • 负向前瞻，禁止出现子串“password”（大小写不敏感，仅该子模式内启用 i 标志，不影响整体大小写要求）。
• (?!.*(.)\1\1)：
  • 负向前瞻，禁止任意三个相同字符的连续出现（如 aaa、111、@@@ 等），区分大小写。
• (?=.*[A-Z])：至少一个大写字母。
• (?=.*[a-z])：至少一个小写字母。
• (?=.*\d)：至少一个数字。
• (?=.[!@#$%^&])：至少一个特殊字符，限定在集合 ! @ # $ % ^ & * 之内。
• [A-Za-z\d!@#$%^&*]{12,}：
  • 仅允许大小写字母、数字与上述8种特殊字符；
  • 长度至少 12；
  • 自然排除了空白字符与其他未列出的符号（从而满足“禁止空白”与“仅允许指定特殊字符”）。

该模式使用的是 PCRE，适用于 PHP 7.x 与 8.x 的 preg 系列函数。

使用示例

<?php
$pattern = '/^(?!.*(?i:password))(?!.*(.)\1\1)(?=.*[A-Z])(?=.*[a-z])(?=.*\d)(?=.*[!@#$%^&*])[A-Za-z\d!@#$%^&*]{12,}$/';

$inputs = [
    'Aa1!Aa1!Bb2@',     // 合规
    'Abcdef1!Ghij',     // 合规
    'Mx8@tY7!abcD',     // 合规
    'N0$RepeatGood!',   // 合规
    'short1!Aabc',      // 不合规：长度不足
    'NoSpecialChar12',  // 不合规：缺少指定特殊字符
    'nosupper1!abcdefgh', // 不合规：缺少大写字母
    'NOSLOWER1!ABCDEF', // 不合规：缺少小写字母
    'PassWord123!',     // 不合规：包含“password”（大小写不敏感）
    'AAAa1!aaaaaa',     // 不合规：存在连续3个相同字符“AAA”
    'abcABC123!!!',     // 不合规：存在连续3个相同字符“!!!”
    'GoodPwd1?Abcdef',  // 不合规：包含未允许的特殊字符“?”
    "Has space1!A",     // 不合规：包含空格（未允许）
];

foreach ($inputs as $pwd) {
    $ok = preg_match($pattern, $pwd) === 1;
    printf("%-20s => %s\n", $pwd, $ok ? 'VALID' : 'INVALID');
}

测试用例

• 期望匹配成功：
  • Aa1!Aa1!Bb2@
  • Abcdef1!Ghij
  • Mx8@tY7!abcD
  • N0$RepeatGood!
• 期望匹配失败（原因示例）：
  • short1!Aabc（长度不足）
  • NoSpecialChar12（缺少特殊字符）
  • nosupper1!abcdefgh（缺少大写字母）
  • NOSLOWER1!ABCDEF（缺少小写字母）
  • PassWord123!（包含“password”，大小写不敏感）
  • AAAa1!aaaaaa（连续3个相同字符）
  • abcABC123!!!（连续3个相同字符）
  • GoodPwd1?Abcdef（含未允许的“?”）
  • Has space1!A（包含空白）

注意事项

• 特殊字符白名单：仅允许使用 ! @ # $ % ^ & 。如需扩展，请将新增字符加入字符类 [!@#$%^&] 与末尾的允许集合中，并正确转义-, ^, ] 等在字符类内有特殊意义的字符。
• 大小写判定为 ASCII 范围。如果需要支持非 ASCII 的大小写字母（如带重音的拉丁字母），需考虑使用 Unicode 属性类并加上 u 修饰符，同时调整大小写检测逻辑（例如使用 \p{Lu}、\p{Ll}），但这超出了当前需求。
• “不得含 password”采用大小写不敏感匹配，仅针对字面子串 password（不含变体如 passw0rd）。
• 性能说明：该模式为线性复杂度的多前瞻组合，已锚定并限制字符集合，避免了灾难性回溯。适用于常规表单验证场景。
• 在高并发环境中，建议先用 strlen() 做基本长度检查再调用正则，可微幅减少正则调用开销（可选优化）。