Active Directory密码的正则表达式

想与社区确认并分享我的想法。。

Active Directory密码的正则表达式应验证密码

1. 长度至少为六个字符
2. 包含英文大写字符（A到Z）
3. 包含英文小写字符（a到z）
4. 包含基数为10的数字（0到9）
5. 包含非字母字符（！、$、#、%…）
6. 不包含用户的帐户名或用户全名中超过两个连续字符的部分

前5个条件很简单。

我发现这应该为1-5个条件做工作：

(?=^.{8,255}$)((?=.*'d)(?=.*[A-Z])(?=.*[a-z])|(?=.*'d)(?=.*[^A-Za-z0-9])(?=.*[a-z])|(?=.*[^A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z])|(?=.*'d)(?=.*[A-Z])(?=.*[^A-Za-z0-9]))^.*

但是如何添加条件6—否定名称和登录？

我是这样看的：

首先获得被禁止的东西：

String enter = fullname + login;
List<string> Negative = new List<string>();
for (int i = 0; i < enter.Length; i += 3)
{
    if (i + 3 > enter.Length)
    {
        enter.Substring(i, 3);
        Negative.Add(enter.Substring(i, 3));
    }
}

然后构建正则表达式：

StringBuilder pattern = new StringBuilder("(?=^.{8,255}$)((?=.*'d)(?=.*[A-Z])(?=.*[a-z])|(?=.*'d)(?=.*[^A-Za-z0-9])(?=.*[a-z])|(?=.*[^A-Za-z0-9])(?=.*[A-Z])(?=.*[a-z])|(?=.*'d)(?=.*[A-Z])(?=.*[^A-Za-z0-9]))");
foreach(string word in Negative)
{
    pattern.Append("(/^((?!" + word + @")['s'S])*$/)");
}
pattern.Append("^.*");

该模式现在应该是所需的正则表达式。

我主要关心的是这行代码：

pattern.Append("(/^((?!" + word + @")['s'S])*$/)");

它会为word添加否定条件吗？

^.{6,}$

bool isNotValid= Regex.Matches(accountName,"(?=(..))")//capturing two consecutive characters of account name
                      .Cast<Match>()
                      .Select(m=>m.Groups[1].Value)//two consecutive character's list
                      .Any(y=>input.IndexOf(y)!=-1);