Предоставление минимальной длины пароля

Question

У нас есть форма входа в систему, и наша минимальная длина пароля составляет 8 символов.Поэтому, когда пользователь вводит что-либо меньше 8, мы проверяем длину с помощью javascript и сообщаем пользователю, что минимальная длина пароля составляет 8 символов.

Однако я считаю, что это немного секретной информации, и, насколько я знаю, я могу сэкономить несколько недель для хакера, выставив ограничение на минимальную длину пароля.

Пожалуйста, дайте мне знать, если это целесообразно или не стоит указывать минимальную длину.

Answer 1

Не сообщая пользователю о минимальной длине пароля, вы все равно можете сообщить ему, что пароль слишком короткий «Ваш пароль слишком короткий, пожалуйста, попробуйте более длинный».Однако вы будете разочарованы пользователями, если не скажете им, как долго пароль должен быть минимальным.И хакер все равно сможет определить минимальную длину вашего пароля в любом случае, если только по глупым следам и ошибкам.

Разочарованные пользователи плохие, поэтому успокойте их, сказав им, почему их пароль не годится.

Если вы беспокоитесь о безопасности, я бы рассмотрел другие вещи, которыми вы можете управлять, и которые не будут слишком неудобны для паролей ваших пользователей.(HTTPS, требующий подтверждения смены пароля, требующий минимального количества специальных символов, список можно продолжать и продолжать).

Answer 2

желательно, чтобы пользователь знал. это с точки зрения пользователя. Если вы этого не скажете, у него могут быть проблемы с вашими утверждениями, и он даже не знает, почему ..