-
Notifications
You must be signed in to change notification settings - Fork 121
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Ограничить диапазон используемых символов в пароле #316
Comments
Обычно наоборот рекомендуют использовать символы в разном регистре. Можно ограничить латинницей и спецсимволами разными. |
@fey . |
Когда пользователь вводит своей емейл, его нужно нормализовать в приложении. Т.е. из В пароле такое не учитывается. Пароли не хранятся в открытом виде в базе данных. И даже когда они сравниваются при входе на сервис, то сравниваются они не напрямую, а высчитывается их хеш, т.е. в другую строку фиксированной строки. ПОсмотрите, как работают сервисы для генерации паролей - bitWarden, 1pass, LastPass - они предлагают использовать любой регистр + спец символы, чтобы защитить от перебора пароль. |
Главное ограничение, которое стоит вводить для пароля, я думаю - запрещать пробельные символы |
Я заметил, что у меня в Chrome, Safari и Firefox на macOS в поле пароля расклада клавиатуры ограничена английской. Можно только скопировать нелатинские символы откуда-то и вставить. Если человек зарегистрируется каким-то способом, где можно вводить эти символы или скопирует их, то он потом может испытать проблемы со входом в аккаунт через браузеры в macOS. По мне лучше оставить латиницу. По поводу того, что не поддерживаются первые |
Problem description
Сейчас в пароле проходят русские символы, пробелы. Пробелы и в качестве первого и последнего символа. Символы {-} и {.} - сейчас можно использовать в качестве крайних символов, что не допустимо. При тестировании тяжело угадать, что пройдет при регистрации, а потом без проблем авторизацию.
Proposed solution
Возможно ограничим пароль данными символами
{a-z} {A-Z} {0-9} {!} {(} {)} {?} {[} {]} {_} {`} {~} {;} {:} {! }{#} {$} {%} {^}{&} {*} {+} {=}
Тире {-} и {.} эти символы не поддерживается в качестве первого символа в пароле
The text was updated successfully, but these errors were encountered: