Ограничить диапазон используемых символов в пароле #316
Comments
Обычно наоборот рекомендуют использовать символы в разном регистре. Можно ограничить латинницей и спецсимволами разными. |
|
@fey . |
Когда пользователь вводит своей емейл, его нужно нормализовать в приложении. Т.е. из В пароле такое не учитывается. Пароли не хранятся в открытом виде в базе данных. И даже когда они сравниваются при входе на сервис, то сравниваются они не напрямую, а высчитывается их хеш, т.е. в другую строку фиксированной строки. ПОсмотрите, как работают сервисы для генерации паролей - bitWarden, 1pass, LastPass - они предлагают использовать любой регистр + спец символы, чтобы защитить от перебора пароль. |
|
Главное ограничение, которое стоит вводить для пароля, я думаю - запрещать пробельные символы |
|
Я заметил, что у меня в Chrome, Safari и Firefox на macOS в поле пароля расклада клавиатуры ограничена английской. Можно только скопировать нелатинские символы откуда-то и вставить. Если человек зарегистрируется каким-то способом, где можно вводить эти символы или скопирует их, то он потом может испытать проблемы со входом в аккаунт через браузеры в macOS. По мне лучше оставить латиницу. По поводу того, что не поддерживаются первые |
fey
changed the title
Problem description
Сейчас в пароле проходят русские символы, пробелы. Пробелы и в качестве первого и последнего символа. Символы {-} и {.} - сейчас можно использовать в качестве крайних символов, что не допустимо. При тестировании тяжело угадать, что пройдет при регистрации, а потом без проблем авторизацию.
Proposed solution
Возможно ограничим пароль данными символами
{a-z} {A-Z} {0-9} {!} {(} {)} {?} {[} {]} {_} {`} {~} {;} {:} {! }{#} {$} {%} {^}{&} {*} {+} {=}
Тире {-} и {.} эти символы не поддерживается в качестве первого символа в пароле
The text was updated successfully, but these errors were encountered: