Expressões Regulares Matadoras para Criar Aplicações Seguras
Ao se criar uma aplicação com o PHP em que um alto nível de segurança é exigido, são necessárias implementações de validações dos mais diversos tipos.
A seguir listo algumas validações utilizando expressões regulares que servem para o PHP ou outra linguagem de programação qualquer voltada para web.
Validação de URL’s
/^(https?:\/\/)?([\da-z\.-]+)\.([a-z\.]{2,6})([\/\w \?=.-]*)*\/?$/
Testar se a Senha é Forte
Uma senha fraca é a maneira mais rápida e prática para alguém hackear seu sistema.
(?=^.{8,}$)((?=.*\d)|(?=.*\W+))(?![.\n])(?=.*[A-Z])(?=.*[a-z]).*$
Esta expressão regular faz os seguintes testes:
- a senha contem pelo menos 01 letra maiúscula
- a senha contem pelo menos 01 letra minúscula
- a senha contem pelo menos 01 número ou caractere especial
- a senha contem pelo menos 08 caracteres no total
- o comprimento máximo da senha não deve ser arbitrariamente limitado
Pegar o Código entre <?php e ?>
Se você precisar pegar por algum motivo o código PHP de determinado trecho, use esta expressão regular.
<\?1*([^\?>]*)\?>
Detectar Tags IMG Abertas em seu Código HTML
O padrão XHTML requer que todas as tags HTML estejam fechadas. Esta expressão regular pode ser modificada para facilmente para buscar qualquer tag HTML.
<img([^>]+)(\s*[^\/])>
Encontre Todos os Atributos CSS
\s(?[a-zA-Z-]+)\s[:]{1}\s*(?[a-zA-Z0-9\s.#]+)[;]{1}
Validar IBAN
O IBAN é um código para transações bancárias.
[a-zA-Z]{2}[0-9]{2}[a-zA-Z0-9]{4}[0-9]{7}([a-zA-Z0-9]?){0,16}
Validar um Código BIC
O chamado BIC code é também usado para aplicações bancárias.
([a-zA-Z]{4}[a-zA-Z]{2}[a-zA-Z0-9]{2}([a-zA-Z0-9]{3})?)
