Должен ли я обрезать пробелы в поле пароля

Question

Просто интересно.

Обычно мы используем имя пользователя в различных формах в нашем приложении ASP.Net, что является наилучшей практикой для полей пароля.

т.е. мы должны удалить завершающий пробел в поле пароля перед сохранением / шифрованием?

Answer 1

Оставьте пароль в том виде, в котором он был введен пользователем.

Никогда не следует молча менять поле, введенное пользователем, общий пароль.

Answer 2

Если вы используете тот же метод обрезки при вводе в базу данных, что и при выборе для проверки пароля, пароль пользователя все равно будет работать очень хорошо.

Конечно, есть небольшое снижение качествадля этого (очень редкого) пользователя, который решает использовать пробел в начале или конце своего пароля.

Пробелы внутри паролей никогда не должны быть проблемой, хотя.

В итоге: у меня естьНе встречайте никаких веских причин , а не , чтобы сделать простую подрезку () для любого ввода из веб-форм и тому подобного, паролей или нет.Преимущества, однако, намного перевешивают небольшую стоимость, упомянутую выше.

Answer 3

Вы можете использовать это для предупреждения пользователя о том, что пароль содержит пробелы или что-то в этом роде.

if (/^\s|\s$/.test(password)) {
    //alert('Hey Watchout');
}

Обрезка пароля не рекомендуется.

Надеюсь, это поможет.

Answer 4

Зависит от

Некоторые пользователи копируют свой пароль откуда-либо или вводят пароль и вставляют его в поле «Подтверждение пароля». Иногда это дает дополнительное пространство до и после пароля. Пробел также будет зашифрован, пока они даже не осознают, что там был пробел.

В то время как другие пользователи фактически создают пароли с пробелами в.

Вам решать, какова политика паролей. Просто убедитесь, что пользователю очень ясно, какова ваша политика паролей. Либо предупреждать их, если они использовали пробел, либо предупреждать их, используя пробел, не разрешается.

Answer 5

Не обрезайте пробелы, некоторые могут использовать пробелы в своих паролях, приложение должно быть удобным и безопасным, поэтому не обрезайте пробелы.

Answer 6

это зависит от вашего бизнеса: если вы хотите разрешить пользователям создавать пароли с пробелами в конце, вам не следует этого делать.в любом случае, вместо того, чтобы обрезать его, было бы лучше проверить его и уведомить пользователя о неверном пароле с указанием причины в этом случае пробелов

Answer 7

Обрезать начальные и конечные пробелы и все остальные пробелы.На самом деле это хорошая практика для всех общих областей.Не считайте эти конечные и ведущие пробелы до минимальной длины пароля.Пробелы в середине пароля просто в порядке.Пожалуйста, никогда не ограничивайте, какой пароль может содержать.

Answer 8

Не обрезайте пробелы, так как некоторые пользователи включают пробелы в свои пароли. Если вам не нужен пробел, просто сделайте его недействительным, чтобы ввести пробелы в пароле.