Добро пожаловать, Гость!
Сложность пароля
Общие вопросы | Сложность пароля
ALASTAR 
: Сложность пароля
25 Дек 2022Может кто подскажет как сделать чтобы люди которые делают реги не могли регистрироваться со слабыми паролями. А то на социале анкеты ломают только так где слабый пароль. Люди нынче тупые пошли, им не объяснить что слабые пароли это плохо, или нельзя использовать один и тот же пароль на всех сайтах.
Комментарии:
Скиталец 
6 Янв 2023Владони, вот так я вижу подключение
Ссылка
в файле pass.js все раскомментировано, пробуй пример рабочий можешь испытать на сервере
Скиталец 6 Янв 2023Владони, ну это аякс, его нужно заключить в теги <sсript> перевести на Русский подсказки, написать хотябы простейшие селекторы (можно и без них но с ними красивее) потом подключить библиотеки и форму в общем проще показать чем объяснить... сделать файл? У меня помимо этого есть еще несколько фишек для паролей на js это проверка одинаковые пароли в формах или нет подсказки каких символов не хватает и еще что то непомню уже...
Дай мне 20 мин. Я сделаю примеры и передам тебе.
Скиталец 5 Янв 2023
Saint (4 Янв 2023):
Скиталец, Всё это скорее всего надо делать на js, ибо задумка хорошая и правильная . Но увы user experience не согласится .В случаи с паролями текста одобрения вообще не должно быть . таким образом ты берешь ответственность на себя , что странно , учитывая что пароль пользователя
Saint, удивительно, но профик еще работает. Нашел исходный код на аяксеСкиталец, Всё это скорее всего надо делать на js, ибо задумка хорошая и правильная . Но увы user experience не согласится .В случаи с паролями текста одобрения вообще не должно быть . таким образом ты берешь ответственность на себя , что странно , учитывая что пароль пользователя
<?php
<html>
$('#pass').keyup(function(e) {
var strongRegex = new RegExp("^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*W).*$", "g");
var mediumRegex = new RegExp("^(?=.{7,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g");
var enoughRegex = new RegExp("(?=.{6,}).*", "g");
if (false == enoughRegex.test($(this).val())) {
$('#passstrength').html('More Characters');
} else if (strongRegex.test($(this).val())) {
$('#passstrength').className = 'ok';
$('#passstrength').html('Strong!');
} else if (mediumRegex.test($(this).val())) {
$('#passstrength').className = 'alert';
$('#passstrength').html('Medium!');
} else {
$('#passstrength').className = 'error';
$('#passstrength').html('Weak!');
}
return true;
});
</html>
?>
Источник
Ссылка
Почему-то не работает подсветка html кода, выделил как php
Сибирский 4 Янв 2023Saint, крайне не безопасно делать это стандартным способом, если маленько подумать, то можно сделать очень даже безопасно и удобно. Но, когда встает дилемма подобного рода я обычно делаю оба способа и даю пользователю возможность выбрать.
Скиталец 4 Янв 2023Saint, сам оригинальный код и сделан на аяксе, я его просто убрал для наглядности тоесть сделал меньше букв. Могу оригинал выложить.
Думаю ты не совсем прав, юзверь заморочится один раз, потом даже если забудет пароль, сможет его вспомнить по наводящему вопросу, раз ты категорически против хранения ключей в аккаунте.
Saint
4 Янв 2023Все эти автологины и т.п забудьте как страшный сон . не хочу разъяснять подробно но всё это прям крайнее не безопасно .
Лучше сделайте нормальную авторизацию, регистрацию и систему кук продумайте . Напоминайте о смене пароля раз в пол года, не давайте ставить старые пароли . Помните должна быть мера . Ваша 4-факторная авторизация юзерам не упала . Они пришли не паролями заморачиваться, а потреблять и создавать контент .
______________________
Я есть сущность
