Lia*_*iam 25 security passwords trim
就是想.
我们通常在ASP.Net应用程序中以各种形式修剪用户名,其中包含密码字段的最佳实践.
即我们应该在保存/加密之前删除密码字段中的尾随空格?
ono*_*nof 38
用户输入密码时保留密码.
您永远不应该静默更改用户放置的字段,总体上是密码.
小智 12
如果在选择测试密码时在数据库中输入时使用相同的修剪方法,则用户的密码仍然可以正常工作.
当然,在密码的开头或结尾选择使用空格的用户(非常罕见)的质量会有轻微下降.
密码内的空格永远不应成为问题.
总结:我没有任何充分的理由不对 Web表单中的任何输入做一个简单的trim(),类似于密码.然而,好处远远超过上面提到的微不足道的成本.
您可以使用它来提醒用户密码包含空格或类似的东西.
if (/^\s|\s$/.test(password)) {
//alert('Hey Watchout');
}
修剪密码不是一个好习惯.
希望这可以帮助.
这取决于,
一些用户从某处复制他们的密码或填写他们的密码并将其复制粘贴到“确认密码”字段中。这有时会在密码前后提供额外的空间。当他们甚至没有意识到空间存在时,空间也会被加密。
而其他用户实际上创建了带有空格的密码。
完全由您决定您的密码策略。只要确保用户非常清楚您的密码策略是什么。不允许通过在他们使用空间时提醒他们或使用空间提醒他们。
| 归档时间: |
|
| 查看次数: |
9936 次 |
| 最近记录: |