var strongRegex = new RegExp("^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[!@#\$%\^&\*])(?=.{8,})");
var mediumRegex = new RegExp("^(((?=.*[a-z])(?=.*[A-Z]))|((?=.*[a-z])(?=.*[0-9]))|((?=.*[A-Z])(?=.*[0-9])))(?=.{6,})");

最适合javascript

正则表达式没有AND运算符，因此很难编写与有效密码匹配的正则表达式，因为有效性是由“AND”或“AND”定义的。。。

但是，正则表达式确实有一个OR运算符，所以只需应用DeMorgan定理，并编写一个匹配无效密码的正则表达式：

任何少于八个字符的东西，任何没有数字的东西，或者任何没有大写字母的东西，或任何没有小写字母的东西或者任何没有特殊字符的东西。

So:

^(.{0,7}|[^0-9]*|[^A-Z]*|[^a-z]*|[a-zA-Z0-9]*)$

如果有任何内容与此匹配，则是无效密码。

我在前面的一个答案中找到了一个解决方案：

*至少8个字符，至少1个大写字母、1个小写字母、1位数字和1个特殊字符：

"^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)(?=.*[$@$!%*?&])[A-Za-z\d$@$!%*?&]{8,}"*

…不适用于我，但以下是一个简化版，效果很好（添加任何您喜欢的特殊字符，我在这里添加了#），并添加数字规则，就像您对字母的处理一样：

"^(?=.*[a-z])(?=.*[A-Z])(?=.*[0-9])(?=.*[$@$!%*?&]){8,}"

对于标准密码要求，我发现这很有用：

至少1个字母表至少1位不包含空格可选特殊字符，例如@$！%*#&^_-至少8个字符长/^（？=.*[A-Za-z]）（？=..*\d）[A-Za-z\d@$！%*#？&^_-]｛8，｝$/

您还可以将上限设置为例如｛8,32｝，最多32个字符。

我会回复彼得·莫滕森，但我没有足够的声誉。

他的表达完全符合每一项规定的最低要求。他的表达式不需要特殊字符的问题是，它们也不允许特殊字符，所以它们也强制执行最大要求，我不相信OP要求的。通常情况下，您希望允许您的用户将密码设置为他们想要的强度；为什么要限制强密码？

因此，他的“最少八个字符，至少一个字母和一个数字”表达：

^（？=.*[A-Za-z]）（？=..*\d）[A-Za-z\d]｛8，｝$

达到了最低要求，但剩余的字符只能是字母和数字。要允许（但不要求）特殊字符，您应该使用以下内容：

^（？=.*[A-Za-z]）（？=.*\d）.｛8，｝$以允许任何字符

or

^（？=.*[A-Za-z]）（？=..*\d）[A-Za-z \d$@$！%*#？&]｛8，｝$允许特定的特殊字符

同样，“最少八个字符，至少一个大写字母，一个小写字母和一个数字：”

^（？=.*[a-z]）（？=..*[a-z]）（（？=*.*\d）[a-zA-z\d]｛8，｝$

满足最低要求，但只允许字母和数字。使用：

^（？=.*[a-z]）（？=.*[a-z]）（“？=.*\d）.｛8，｝$允许任何字符

or

^（？=.*[a-z]）（？=..*[a-z]）（（？=.*\d）[a-Za-z\d$@$！%*？&]｛8，｝以允许特定的特殊字符。

您可以使用下面的正则表达式模式检查密码是否符合您的期望。

((?=.*\\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[~!@#$%^&*()]).{8,20})