Нужно чтобы пропускался пароль содержащий и цифры и буквы, другие не пропускались. Сейчас пропускается только или с цифрами или с символами.
либо как вариант: а вообще проверять что содержит пароль не правильно, единственная проверка должна быть это ограничение в длинне. http://php.net/manual/ru/function.strlen.php Если пароль короче 6 символов ругать, ну и соотвественно сильно длинный тоже не надо 32 максимум к примеру. Проверки регуляркой можно задействовать для того что бы юзверы не создавали пароли по типу одни цифры, или одна повторяющаяся буква (аааааааааа) и тд.
