0
這裏的理論問題:設置用戶密碼的限制 - 是否合適?
人們對於註冊表單對用戶密碼的限制有什麼感受?意思是,明智地規定用戶必須有大寫字母,數字和特殊字符?我認識到,這些條件通常會要求用戶提供更安全的密碼,但是這對大多數用戶來說會很煩人(這讓我很擔心網站假設我沒有能力創建安全密碼)?任何意見的方式或其他?
A
回答
3
是的,差不多。您還應該製作一個JS腳本,以便在用戶輸入密碼時檢查密碼強度。只需通知用戶並且在達到特定強度級別之前不要讓他提交密碼。
1
你還應該小心你要在密碼中允許的字符。一些安全的輸入控件只允許ascii。
2
我會推薦一些密碼要求,以確保基本的安全性。但是,將需求過於嚴格會傷害可用性,如果遇到他們不熟悉的規則,可能會迫使他們創建一個新的密碼,以備日後忘記。我的建議是查看熱門網站(如Google,Facebook等)的要求,以瞭解常見要求。如果他們已經遇到了您的網站使用的任何要求,他們不太可能感到不安,並可以重新使用記憶的密碼。
注意:我知道密碼重用是一個壞主意,但大多數互聯網用戶並不想記住他們創建帳戶的每個網站的新密碼,因此最好從可用性的角度來允許他們這樣做。
相關問題
- 1. 限制用戶密碼字符集
- 2. 如何檢查用戶密碼是否在mysql中設置?
- 3. 獲得用戶權限的FB密碼
- 4. 爲新的LDAP用戶設置密碼
- 5. 如何設置HTTPGET用戶名/密碼
- 6. 複合Azure AD用戶密碼重置
- 7. 檢查用戶輸入是否適合
- 8. 爲PostgreSQL用戶設置空白密碼
- 9. 爲PhpPgAdmin用戶設置密碼
- 10. 設置mysql用戶名和密碼
- 11. 從PHP設置HTTP用戶名/密碼
- 12. .NET應用程序中的用戶設置大小是否有限制?
- 13. 爲Django用戶設置密碼
- 14. Charles Proxy設置用戶名和密碼。
- 15. Android的 - 限制與密碼
- 16. FOSUserBundle重置密碼不適用於模擬用戶配置
- 17. WCF服務契約設計。用例控制器是否合適?
- 18. 何時使用.attr()設置/更改屬性值是否合適?
- 19. Linux,我想設置包含用戶名的用戶密碼,如何設置密碼策略?
- 20. 密碼的限制字符
- 21. 使用SecureString設置密碼
- 22. 檢測用戶是否必須重置密碼在Active Directory中
- 23. 是否可以爲用戶設置數據庫行級權限?
- 24. 此用戶權限設置是否有意義?
- 25. 找出一個網站是否有限制/密碼保護區
- 26. IntelliJ設置存儲庫中存儲的設置是否包含用戶名和密碼
- 27. 我是否需要爲每個根帳戶條目設置密碼? - MySQL的
- 28. 微軟代碼合同是否不適合驗證用戶輸入?
- 29. 更改帳戶設置時檢查用戶當前的密碼
- 30. Drupal重置用戶密碼
不是一個真正的編程問題。可能會更好[IT安全](http://security.stackexchange.com/)。 – Leigh 2012-07-21 22:19:55
@Leigh,請參閱[此meta post](http://meta.stackexchange.com/q/140491/167534)。 – bfavaretto 2012-07-21 22:26:19
我不好,如果我發佈這個錯誤的網站。我確實屬於新用戶的類別。請合併此問題或執行任何適當的操作。 – ryno 2012-07-21 22:30:14