Имеет ли пробел в конце правильный пароль?

Question

Имеет ли пробел в конце действительный пароль

например, "ABCD" или "ABCD12"

Было бы хорошо, если бы мы урезали ввод пароля (т. Е. "ABCD" будет эффективной строкой после обрезки) до аутентификации

Answer 1

Я склонен «молча» обрезать почти все, что вводит пользователь, так как пробелы обычно не отображаются в элементах формы.

Но для полей пароля есть '*' или эквивалент - такчетные места "видимы";поэтому вы не можете обрезать ввод без вывода сообщений.

Тем не менее, я бы посчитал пароль с пробелом в начале или конце недействительным и попросил бы пользователя изменить его - но это, вероятно, вопросличный вкус.

(Учитывая, что пользователь вводит пробел в начале или в конце поля пароля, это довольно редкая ситуация, я бы не стал указывать на то, что это запрещено, - покаКонечно, пользователь действительно делает это: форма регистрации для большинства пользователей уже слишком сложна, поэтому нет необходимости говорить что-то маленькое / редкое, пока это не произойдет)

Answer 2

Технически, да - пароль может содержать все, что вы хотите. Однако то, что на самом деле допустимо, будет зависеть от ряда факторов, включая алгоритм хеширования, способ хранения данных и т. Д.

Если вы собираетесь урезать пароль, то вам нужно указать «без пробелов», когда пользователь вводит данные.

Answer 3

Я бы сказал, что, вероятно, плохая идея использовать такой пароль, но еще хуже идея произвольно изменить то, что они ввели для пароля.

Если ваша процедура создания пароля запрещена, пароль должен заканчиваться пробелом, тогда все должно быть в порядке.

Answer 4

Я согласен с теми, кто говорит, что, хотя его можно рассматривать как действительный символ, я бы не рекомендовал его, поскольку это добавит возможной путаницы и на самом деле не добавит никакой ценности.

Использование пробела в пароле - это то, о чем я могу только догадываться, это редко делается и не является обычным поведением пользователя. Поэтому я думаю, что было бы хорошо, если бы вы явно исключали пробелы из паролей и предупреждали пользователя, когда он выбирает пароль, который содержит пробел. Я не стал бы урезать пароль, не предоставив пользователю обратную связь в случае, если он специально выбрал место и запутался, когда не мог войти после этого.

Если честно, это просто интуитивное представление о том, как должны работать пароли. Я не могу придумать причину, почему абсолютно запрещено использовать пробелы в пароле.

Answer 5

Пробел в конце пароля вполне допустим и действительно поможет защитить его при печати. Зачем ограничивать пользователей тем, какой пароль они выбирают, это не может добавить ценность.

Answer 6

Я не считаю пробел действительным символом пароля. Это не то, что обычно делается. Так что было бы хорошо обрезать перед аутентификацией.