Chr*_*ris 4 php security passwords registration
在注册过程中,我在讨论如何设置用户密码:
让用户选择它.如果我这样做,我必须执行一些标准(长度,弱点,可能涉及正则表达式等).当你选择这种方式时,你通常做什么?为什么?有没有可用于PHP的库?
自动为用户生成密码,并通过电子邮件将密码发送给他们提供的电子邮件.他们无法在没有获取密码的情况下登录,因此它也是电子邮件验证.问题是密码可能太难以让用户记住.如果我允许他们把它改成更容易的东西,那就首先打败了我为他们选择它的目的.我也担心在电子邮件中传输密码(作为简单的非散列密码)的行为.
我倾向于第二个,但在选择之前更喜欢更明智的答案.有可能我不关注用户便利性和其他技术问题.你是做什么?
编辑:根据答案,我将使用第一个选项,让用户选择.我的问题是,密码强度/长度等等.我应该要求,我该如何执行?有可用的PHP库吗?
| 归档时间: |
|
| 查看次数: |
4150 次 |
| 最近记录: |