Вопрос взаимодействия с пользователем: изменение пароля в модуле управления пользователями

Question

Мы пишем модуль управления пользователями, где администратор может менять пароли для других пользователей.Мы храним хешированные пароли пользователей в БД.

Вопрос в том, какое поле мы предоставляем администратору?

Есть несколько вариантов:

• Представьте входной файл без значения и меняйте пароль только в том случае, если было введено какое-то значение

• Представьте поле ввода со строкой фиксированной длины и определите изменение при изменении значения

Существует возможность предоставления кнопки смены пароля, но мы предпочитаем не делать это таким образом.

Какой вариант вы используете и почему?

Answer 1

Я бы выбрал вариант 1.

Представить входные данные без значения и изменить пароль только в том случае, если было введено какое-то значение

Это потому, чтона самом деле это не опция «изменить пароль», это действительно опция «установить пароль».Текущий хэш не отображается для пользователя с правами администратора.

Таким образом, в своем обновленном коде пользователя вы просто проверяете, установлено ли поле пароля, если да, хешируете новое значение и сохраняете новый хеш.

Примечание: это традиционно отличается от способа, которым пользователь (включая администратора) меняет свой собственный пароль.

В этом случае пользователю обычно предлагается ввести значение старого пароля, чтобы убедиться, что его нет.кто-то еще сталкивается с экраном, когда он уже вошел в систему. Но если вы хотите повторно использовать тот же экран (с другим условием where), то это не является существенным - просто то, что обычно делается.

Answer 2

После нескольких минут мозгового штурма мы добрались до опции слияния: показывать значение фиксированного размера внутри текстового поля и использовать события onfocus () и onblur (), чтобы очистить поле фокуса и вернуться к строке фиксированного размера.на свободном фокусе, когда текст не был введен.