|
| |
|
|
| |
для: Vinc_A
(25.04.2007 в 17:13)
| | | от каких случаев?
Что Вы собрались такое делать с чужим паролем, что может Вас потревожить?
Единственное разумное действие которое можно с паролем сделать - это его прохешировать. (ну можно еще проверить на простоту.) Всё остальное - чушь.
Хешированию без проблем подвергаются любые двоичные данные. Любой длины, которую пользователь способен на сервер передать. | |
| |
|
|
| |
|
|
| |
для: Trianon
(25.04.2007 в 17:09)
| | | >пароль - строка, являющаяся личной собственностью его автора.
>И поэтому Вы невправе вводить какие либо ограничения на нее.
>Кроме случаев, когда Вы отказываете в регистрации эккаунта по причине чрезмерно простого пароля.
>Потому как чрезмерно сложным пароль быть не может в принципе.
как же себя тогда оградить от .... всяких случаев?(((( | |
| |
|
|
| |
|
|
| |
для: Vinc_A
(25.04.2007 в 16:53)
| | | пароль - строка, являющаяся личной собственностью его автора.
И поэтому Вы невправе вводить какие либо ограничения на нее.
Кроме случаев, когда Вы отказываете в регистрации эккаунта по причине чрезмерно простого пароля.
Потому как чрезмерно сложным пароль быть не может в принципе.
Итак:
Пароль может содержать любые символы. И быть любой длины.
В принципе, Вы можете отказать в регистрации, если пароль слишком короткий, состоит из одних цифр, или из одних букв, или является словом из словаря... или по другой причине признан Вами слишком простым. Но лишь в том случае, если собираетесь на основании этого пароля пользователю гарантировать его безопасность. Иначе это ограничение ничем для пользователя не оправдано. | |
| |
|
|
| |
|
|
| |
для: Vinc_A
(25.04.2007 в 15:48)
| | | На пароли предпочтительно ограничений не ставить никаких. ни по набору символов, ни по длине. | |
| |
|
|
| |
|
|
| |
для: zerocool
(25.04.2007 в 17:00)
| | | >В принципе да, нопочему только латиница? Чем кирилица не нравится?
ну.. чесно говоря не знаю.. мало ли.. а вдруг с кодировкой будут проблемы???
И еще... если ставить такое условие на пароли... то после обработки пароля... все те символы убирать или предупреждать юзера о неверном формате пароля?? | |
| |
|
|
| |
|
|
| |
для: Vinc_A
(25.04.2007 в 16:53)
| | | В принципе да, нопочему только латиница? Чем кирилица не нравится? | |
| |
|
|
| |
|
|
| |
для: Vinc_A
(25.04.2007 в 12:05)
| | | Учитывая что в вышенаписанной ссылке толкового мало... хочу от себя перечислить то, что хотелось бы видеть в пароле ..... и так же прошу написать отзывы ...
Итак.
ИМХО...
ПАРОЛЬ НЕ ДОЛЖЕН БЫТЬ РЕГИСТРОЗАВИСИМЫЙ
ПАРОЛЬ ДОЛЖЕН содержать
1. только латиницу
2. цифры от 0 до 9
3. состоять не менее 6 символов
ПАРОЛЬ НЕ ДОЛЖЕН содержать
1. Следующие символы: ^ ! { } ( ) $ % # @ ` ' " < > / \ * = + пробел
Как думаете? Это правильно? | |
| |
|
|
| |
|
|
| |
для: Vinc_A
(25.04.2007 в 16:07)
| | | 1)Проверки на вшивость
Например спец символы
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=36434&page=1
2)Длина пароля скажем от 5 символов, чтобы уж очень легкий не был | |
| |
|
|
| |
|
|
| |
для: zerocool
(25.04.2007 в 15:52)
| | | >В смысле по количеству символов или по самим символам?
да и по тому и по другому...
Есть какие то "правила хорошего написания паролей"?... что нужно учитывать при их проверку... что есть обязательным, а что есть необязательным...? и какие проверки нужны...
Хотелось бы узнать... | |
| |
|
|
| |
|
|
| |
для: Vinc_A
(25.04.2007 в 15:48)
| | | В смысле по количеству символов или по самим символам? | |
| |
|
|
|
