Сообщение от 2Fake
Упс, пардон.
Действительно намудрил  (надо отоспаться).
Эта регулярка
/^[a-z0-9][a-z0-9_.-]{2,14}[a-z0-9]$/i
более близка к тому что мне нужно (только в логине должен допускаться лишь один символ внутри). |
Если только один, ну тогда так:
/^[a-z0-9]+[_.-]?[a-z0-9]+$/i
И отдельно до регулярного выражения проверяй длину строки. Но я не вижу смысла только одного допущения, т.к. это не логично. Ты можешь проверить на соотношение символов и латиницы/цифр, и далее если символов больше - то не позволять.
Но учти, что обычно не позволяют никакие -_. в логинах вообще.
Ты можешь позволить 1-2 пробела если хочешь.
Плюс учти, что тебе нужно проводить точно такую же валидацию на стороне сервера, т.к. front-end всё же обходится.