sea*_*717 1 security authentication
编辑2010年1月18日,
是否有任何不允许在密码中使用的符号?
=========================================
嗨,
我想知道在网站上创建新帐户的用户名/密码有什么"共同"政策.
这是我现在拥有的:
===========对于用户名==================
长度介于6到20个字符之间不允许使用空格用户名区分大小写
可以包含lettlers,数字和符号
* Uppercase letter (A-Z)
* Lowercase letter (a-z)
* Digit (0-9)
注册后无法更改
===========密码=============
6-20个字符长可以包含lettlers,数字和符号
* Uppercase letter (A-Z)
* Lowercase letter (a-z)
* Digit (0-9)
* Special character (~`!@#$%^&*()+=_-{}[]\|:;”’?/<>,.)
密码在数据库中加密密码可以在请求时发送到电子邮件地址
谢谢
对于用户名,您可以使其区分大小写,但我可能不允许"类似"匹配.例如,在网站上将这些用户名作为所有差异帐户会很烦人:Luigi LUIGI luIgI LUigi
它可能导致悲伤(人们使用类似的帐户名来嘲笑/骚扰某人).而这只会令人困惑.当你有类似的角色时会引起问题ilike l I 0 0 o O.
我宁愿使用电子邮件地址作为用户名,因为他们会记住它.很多不同的网站都有不同的用户名很烦人.电子邮件地址保证是唯一的:)
密码限制似乎很好.至于那只是强迫你想要强制密码的问题.虽然,我不会通过电子邮件发送密码.电子邮件不安全,此处首选重置密码方法.
| 归档时间: |
|
| 查看次数: |
4662 次 |
| 最近记录: |