Добро пожаловать, Гость!
Сложность пароля - Страница 1
Общие вопросы | Сложность пароля
ALASTAR :
Может кто подскажет как сделать чтобы люди которые делают реги не могли регистрироваться со слабыми паролями. А то на социале анкеты ломают только так где слабый пароль. Люди нынче тупые пошли, им не объяснить что слабые пароли это плохо, или нельзя использовать один и тот же пароль на всех сайтах.
Сложность пароля
25 Дек 2022Может кто подскажет как сделать чтобы люди которые делают реги не могли регистрироваться со слабыми паролями. А то на социале анкеты ломают только так где слабый пароль. Люди нынче тупые пошли, им не объяснить что слабые пароли это плохо, или нельзя использовать один и тот же пароль на всех сайтах.
Комментарии:
Скиталец 6 Янв 2023
Владони, вот так я вижу подключение
Ссылка
в файле pass.js все раскомментировано, пробуй пример рабочий можешь испытать на сервере
Opera Снимок_2023-01-06_154455_localhost (10.34Kb)
Владони, вот так я вижу подключение
Ссылка
в файле pass.js все раскомментировано, пробуй пример рабочий можешь испытать на сервере
Скиталец 6 Янв 2023
Владони, ну это аякс, его нужно заключить в теги <sсript> перевести на Русский подсказки, написать хотябы простейшие селекторы (можно и без них но с ними красивее) потом подключить библиотеки и форму в общем проще показать чем объяснить... сделать файл? У меня помимо этого есть еще несколько фишек для паролей на js это проверка одинаковые пароли в формах или нет подсказки каких символов не хватает и еще что то непомню уже...
Дай мне 20 мин. Я сделаю примеры и передам тебе.
Владони, ну это аякс, его нужно заключить в теги <sсript> перевести на Русский подсказки, написать хотябы простейшие селекторы (можно и без них но с ними красивее) потом подключить библиотеки и форму в общем проще показать чем объяснить... сделать файл? У меня помимо этого есть еще несколько фишек для паролей на js это проверка одинаковые пароли в формах или нет подсказки каких символов не хватает и еще что то непомню уже...
Дай мне 20 мин. Я сделаю примеры и передам тебе.
Скиталец 5 Янв 2023
<?php
<html>
$('#pass').keyup(function(e) {
var strongRegex = new RegExp("^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*W).*$", "g");
var mediumRegex = new RegExp("^(?=.{7,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g");
var enoughRegex = new RegExp("(?=.{6,}).*", "g");
if (false == enoughRegex.test($(this).val())) {
$('#passstrength').html('More Characters');
} else if (strongRegex.test($(this).val())) {
$('#passstrength').className = 'ok';
$('#passstrength').html('Strong!');
} else if (mediumRegex.test($(this).val())) {
$('#passstrength').className = 'alert';
$('#passstrength').html('Medium!');
} else {
$('#passstrength').className = 'error';
$('#passstrength').html('Weak!');
}
return true;
});
</html>
?>
Источник
Ссылка
Почему-то не работает подсветка html кода, выделил как php
Saint (4 Янв 2023):
Скиталец, Всё это скорее всего надо делать на js, ибо задумка хорошая и правильная . Но увы user experience не согласится .В случаи с паролями текста одобрения вообще не должно быть . таким образом ты берешь ответственность на себя , что странно , учитывая что пароль пользователя
Saint, удивительно, но профик еще работает. Нашел исходный код на аяксеСкиталец, Всё это скорее всего надо делать на js, ибо задумка хорошая и правильная . Но увы user experience не согласится .В случаи с паролями текста одобрения вообще не должно быть . таким образом ты берешь ответственность на себя , что странно , учитывая что пароль пользователя
<?php
<html>
$('#pass').keyup(function(e) {
var strongRegex = new RegExp("^(?=.{8,})(?=.*[A-Z])(?=.*[a-z])(?=.*[0-9])(?=.*W).*$", "g");
var mediumRegex = new RegExp("^(?=.{7,})(((?=.*[A-Z])(?=.*[a-z]))|((?=.*[A-Z])(?=.*[0-9]))|((?=.*[a-z])(?=.*[0-9]))).*$", "g");
var enoughRegex = new RegExp("(?=.{6,}).*", "g");
if (false == enoughRegex.test($(this).val())) {
$('#passstrength').html('More Characters');
} else if (strongRegex.test($(this).val())) {
$('#passstrength').className = 'ok';
$('#passstrength').html('Strong!');
} else if (mediumRegex.test($(this).val())) {
$('#passstrength').className = 'alert';
$('#passstrength').html('Medium!');
} else {
$('#passstrength').className = 'error';
$('#passstrength').html('Weak!');
}
return true;
});
</html>
?>
Источник
Ссылка
Почему-то не работает подсветка html кода, выделил как php
Сибирский 4 Янв 2023
Saint, крайне не безопасно делать это стандартным способом, если маленько подумать, то можно сделать очень даже безопасно и удобно. Но, когда встает дилемма подобного рода я обычно делаю оба способа и даю пользователю возможность выбрать.
Saint, крайне не безопасно делать это стандартным способом, если маленько подумать, то можно сделать очень даже безопасно и удобно. Но, когда встает дилемма подобного рода я обычно делаю оба способа и даю пользователю возможность выбрать.
Скиталец 4 Янв 2023
Saint, сам оригинальный код и сделан на аяксе, я его просто убрал для наглядности тоесть сделал меньше букв. Могу оригинал выложить.
Думаю ты не совсем прав, юзверь заморочится один раз, потом даже если забудет пароль, сможет его вспомнить по наводящему вопросу, раз ты категорически против хранения ключей в аккаунте.
Saint, сам оригинальный код и сделан на аяксе, я его просто убрал для наглядности тоесть сделал меньше букв. Могу оригинал выложить.
Думаю ты не совсем прав, юзверь заморочится один раз, потом даже если забудет пароль, сможет его вспомнить по наводящему вопросу, раз ты категорически против хранения ключей в аккаунте.
Saint
4 Янв 2023
Все эти автологины и т.п забудьте как страшный сон . не хочу разъяснять подробно но всё это прям крайнее не безопасно .
Лучше сделайте нормальную авторизацию, регистрацию и систему кук продумайте . Напоминайте о смене пароля раз в пол года, не давайте ставить старые пароли . Помните должна быть мера . Ваша 4-факторная авторизация юзерам не упала . Они пришли не паролями заморачиваться, а потреблять и создавать контент .
______________________
Я есть сущность
Все эти автологины и т.п забудьте как страшный сон . не хочу разъяснять подробно но всё это прям крайнее не безопасно .
Лучше сделайте нормальную авторизацию, регистрацию и систему кук продумайте . Напоминайте о смене пароля раз в пол года, не давайте ставить старые пароли . Помните должна быть мера . Ваша 4-факторная авторизация юзерам не упала . Они пришли не паролями заморачиваться, а потреблять и создавать контент .
______________________
Я есть сущность