wie kann ich in PHP bestimmen, dass ein Passwort mindestens ein Kleinbuchstabe, ein Großbuchstaben, eine Zahl und ein Sonderzeichen enthalten muss?

Halte ich für uncool - was ist, wenn ich ein extrem sicheres Passwort habe, dass keinen Zahl enthält?

-WbcVhM}RMNBPLmV ist z.B. ein nettest und potentiell sehr sicheres Passwort - eine Zahl enthält es trotzdem nicht.

Den Benutzer darauf hinweisen, dass sein Passwort potentiell unsicher ist halte ich für sinnvoll, den benutzer zu einem bestimmten passwort zu zwingen aber nicht.

Ebenfalls sind Längenbeschränkungen uncool - mindestens 8 Zeichen? Wozu?

Max01.01.1970 enthält auch Sonderzeichen, Zahlen und Groß- sowie Kleinbuchstaben und ist mindestens 8 Zeichen lang - sicher ist das aber vermutlich nicht, wenn der Benutzer Max heisst und am 01.01.1970 Geburtstag hat.

eG<|IN# ist als Passwort gefühlt sicherer als das oben genannte.

Wie bekomme ich meine Bedingung, das obige Bedingung zutrifft?

Das sagte Cheatah bereits.