Question

Должен ли я использовать шаблон пароля, такой как a-zA-Z0-9, а также требовать хотя бы один из каждого класса символов в пароле или просто разрешить что-либо внутри пароля?

Что позволяют сайтампользователя использовать в качестве своего пароля?Есть что-то еще, что я должен рассмотреть?

ceejayoz · Answer 1 · 05 января 2012

a-ZA-Z0-9 чрезмерно ограничен.Вы должны разрешить мне использовать любые символы и обеспечить соблюдение требований минимум (т. Е. Не менее 8 символов, не менее одной буквы и одного числа)

jcuenod · Answer 2 · 05 января 2012

Энтропия пароля

Тест хорошего пароля - это не количество представленных наборов символов, а Энтропия .

Тестирование на энтропию: Сотрудники Dropbox собрали этот фантастический инструмент под названием zxcvbn , чтобы сделать это.Я бы настоятельно рекомендовал прочитать их описание, объясняющее это здесь .

Краткое объяснение: Оба класса символов (строчные, прописные,цифры и специальные символы) и длина важны, потому что вместе они повышают энтропию пароля (длина делает это намного быстрее, чем классы символов), но пользователи затем стремятся к предсказуемым шаблонам, которые уменьшают энтропию.

Это может быть юмором, но этополезно иллюстрирует часть сути: http://xkcd.com/936/ введите описание изображения здесь

Audun Larsen · Answer 3 · 05 января 2012

Не должно быть никаких ограничений на то, что пользователь должен иметь возможность использовать. Поскольку вы все равно хешируете пароль перед его сохранением (я надеюсь), это не будет иметь никакого значения, что содержит пароль.

Если вы устанавливаете требования, они должны быть минимальными требованиями.

Phill Pafford · Answer 4 · 05 января 2012

Шаблон регулярного выражения пароля

((?=.*\d)(?=.*[a-z])(?=.*[A-Z])(?=.*[@#$%]).{6,20})

Разбивка

(                       # Start of group
  (?=.*\d)              #   must contains one digit from 0-9
  (?=.*[a-z])           #   must contains one lowercase characters
  (?=.*[A-Z])           #   must contains one uppercase characters
  (?=.*[@#$%])          #   must contains one special symbols in the list "@#$%"
              .         #     match anything with previous condition checking
                {6,20}  #        length at least 6 characters and maximum of 20 
)                       # End of group

Связанный:

Регулярное выражение для пароля

Herr Fledermaus · Answer 5 · 05 января 2012

минимум 8 символов, предпочтительно 12

хотя бы одна цифра, хотя бы одна строчная буква, хотя бы одна прописная буква, хотя бы один символ (* /% ...)

Модель надежности пароля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Энтропия пароля

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Модель надежности пароля

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Энтропия пароля

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов