а сколько ещё моментов, где я себе даже представить не могу?

У тебя «приложение» - это одна строка ввода и две кнопки. Вариантов не так уж и много.

тебе нужно ровно одно регулярное выражение, которое создавало группу с определенным названием.
дальше вариантов всего два:

1) группа с заранее известным названием создана - и значение этой группы валидное.

2) группа не создана и, соответственно, данные невалидны

Никаких проблем, за исключением это уже другой хеш, и соответственно дальше на выходе ДРУГОЙ адрес!

У тебя на картинке многострочный ввод. Сделай однострочный.
можешь также валидировать введенные пароли и не допускать запрещенные символы. Если «перевод строки» - разрешенный символ, значит все ОК и защита паролем работает.
Согласись, было бы странно, если бы принимался пароль с переводом строки и без :) так же как в конце может стоять пробел - тоже вполне себе защита от подглядывания пароля :)

Короче говоря, тут у тебя проблема не с использованием, а с постановкой задачи