Ich erwäge, die folgenden Regeln für eine Casual-Website zu verwenden.
das ist alles. Meine Frage ist, neben weißem Raum, gibt es andere Symbole, die ich als "illegal" betrachten sollte? Bitte beachten Sie, dass es sich um eine legere Website handelt, daher brauche ich keine sehr eingeschränkten Passwortrichtlinien.
Danke,
Ich hoffe, dass Sie keine Passwörter in Ihrer Datenbank speichern. Sie sollten den Hash des Passworts nur speichern.
Wenn Sie also einen Hash aus dem Passwort erstellen, warum haben Sie irgendwelche unzulässigen Zeichen?
Sie können eine minimale Kennwortlänge nur zu ihrem eigenen Schutz erzwingen.
Auch wenn Sie Zeichen einschränken, warum sollten Sie Leerraum als illegales Zeichen betrachten? Viele Benutzer erstellen "Pass-Sätze", um ihre Passwörter zu sichern.
Warum möchten Sie Kennwörter auf 20 Zeichen beschränken? Ein Minimum ermutigt Benutzer, schwer zu erratende Phrasen auszuwählen, aber warum sollten Sie es begrenzen?
Gleiches gilt für die Begrenzung der Zeichen, die verwendet werden können. Warum beschränken Sie es überhaupt?
Obwohl Ihre Website casual ist, ist es eine schlechte Gewohnheit, Passwörter in Klartextform zu speichern. Zumindest verketten Sie etwas Salz (wie den Benutzernamen und eine konstante Zeichenfolge für Ihre Site) und speichern Sie den SHA-1-Hash davon. Da Benutzer dazu neigen, an mehreren Standorten dieselben Kennwörter zu verwenden, bietet dies einen guten Schutz vor Cross-Site-Hacking, falls die Kennwörter Ihrer Website entführt werden sollten.
Die meisten Websites benötigen entweder 6 oder mehr Zeichen oder haben keine Mindestanzahl. Während 6 ist nicht sehr sicher, es ist wahrscheinlich nicht so wichtig, da es eine Casual-Website ist. Sie sollten wahrscheinlich Passwörter mit einer Länge von nur 6 Zeichen zulassen, um die Benutzer zufriedener zu machen, wenn sie kürzere Passwörter benötigen.
Ich sehe keinen Grund, bestimmte Charaktere zu verbieten. Viele Websites erlauben nur alphanumerische Zeichen, aber ich weiß nicht warum. Stellen Sie nur sicher, dass die Zeichen den Quellcode der Website nicht stören, und Sie sollten in Ordnung sein.
Tu das nicht. 8 Zeichen sind viel zu lang für eine zwanglose Seite, und die Benutzer sind unbeständig. Jede Anforderung, die Sie an die Komplexität des Kennworts stellen, führt dazu, dass Sie Ihre Benutzer verlieren.
Wenn Sie keine Bank sind, sollten Sie keine Passwort-Komplexität erzwingen. Wenn ein Benutzer den Buchstaben "a" als sein Passwort haben möchte, lassen Sie ihn es tun. Wenn er feststellt, dass eine bösartige Entität URLs in seinem Namen (oder was auch immer Ihre Site tut) verkürzt, kann er damit umgehen und möglicherweise eine gute Lektion lernen.
Das Wichtigste, an das Sie sich erinnern sollten, ist, dass es nicht Ihr Problem ist, und Sie können die Leute nur verärgern, indem Sie Komplexität erzwingen.