Добро пожаловать, Гость!
Сложность пароля - Страница 2
Общие вопросы | Сложность пароля
ALASTAR 
: Сложность пароля
25 Дек 2022Может кто подскажет как сделать чтобы люди которые делают реги не могли регистрироваться со слабыми паролями. А то на социале анкеты ломают только так где слабый пароль. Люди нынче тупые пошли, им не объяснить что слабые пароли это плохо, или нельзя использовать один и тот же пароль на всех сайтах.
Комментарии:
Saint
4 Янв 2023Скиталец, Всё это скорее всего надо делать на js, ибо задумка хорошая и правильная . Но увы user experience не согласится .В случаи с паролями текста одобрения вообще не должно быть . таким образом ты берешь ответственность на себя , что странно , учитывая что пароль пользователя
______________________
Я есть сущность
Скиталец 3 Янв 2023
biket (30 Дек 2022):
Сибирский, А если пользователь потеряет ссылку?
biket, Гугл неплохо хранит пароли в аккаунте, и ты об этом (судя по авторизации) прекрасно знаешь )))Сибирский, А если пользователь потеряет ссылку?
Скиталец 3 Янв 2023Вероятно бред предложу, устарел я... почему не усложнить жизнь юзверю как-нибудь так
<?php
if(isset($_POST['pass'])) {
$pass = $_POST['pass'];
if(preg_match("/([s])/", $pass))
$err[] = 'Недопустимые символы в пароле';
if(mb_strlen($pass)< 6)
$err[] = 'Короткий пароль';
$num = 0;// // Оценка сложности пароля //
if(preg_match("/([0-9]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть цифры';
if(preg_match("/([a-z]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть маленикие буквы';
if(preg_match("/([A-Z]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть заглавные буквы';
if(preg_match("/W/", $pass))
$num++;
else
$err[] = 'В пароле должны быть символы';
if(isset($err)) {
foreach($err as $msg);
echo($msg.'<br/>');
} else {
$file = 'pass.ini';
file_put_contents($file, $pass, FILE_APPEND | LOCK_EX);
}
}
$arr = array(
'1'=>'Пароль очень слабый, он для хакера',
'2'=>'Вас взломают! слабый пароль',
'3'=>'Простой пароль! могут взломать',
'4'=>'Неплохой пароль! запишите его');
if(isset($num))
echo($arr[$num].'<br/>');
?>
<HTML>
<form method="POST">
<input type="password" placeholder="Придумайте пароль" name="pass">
<input type="submit" name="save" value="Сохранить"/></form>
</HTML>
несколько лет назад заморачивался нашел такой вариант на профике
Сибирский 2 Янв 2023
ALASTAR (30 Дек 2022):
Сибирский, когда начнут ломать станицы, то по по-другому начинаешь думать. Людей не заставить сложные пароли делать и частую им не объяснить. Даже капча не помогает, без труда обходят.
ALASTAR, я справлялся с этим путем пропуска первого набора, то есть, даже если логин пароль верный то первый ввод не пускает пользователя. Брут в таком случае пропускает пароль и переходит к следующему, а вот реальный человек пытается ввести его снова и второй раз он проходит, это единственный реальный способ был против того скрипта.Сибирский, когда начнут ломать станицы, то по по-другому начинаешь думать. Людей не заставить сложные пароли делать и частую им не объяснить. Даже капча не помогает, без труда обходят.
Сибирский 2 Янв 2023biket, то же самое если забудет пароль, это другая проблема, но как можно потерять закладку? Это сложнее чем забыть сложный пароль, но как вариант. Идеальный способ - вход по отпечатку пальца или сетчатке глаза, но, сложность реализации и технические возможности устройств просмотра сайтов не оправдывают такого решения
Пароль можно будет генерировать и отправлять например на почту, файл ключ, но его тоже можно потерять, нет идеального способа. По своему опыту скажу что как бы не сделать все равно будут терять доступ Это как в анекдоте про два металличесих шарика, один из которых был сломан другой потерян И тут скорее всего прав ALASTAR ALASTAR 30 Дек 2022Автор темы
Сибирский, когда начнут ломать станицы, то по по-другому начинаешь думать. Людей не заставить сложные пароли делать и частую им не объяснить. Даже капча не помогает, без труда обходят.
biket
30 Дек 2022
Сибирский (30 Дек 2022):
Слабый пароль вводят не из-за тупости а из-за лени, и, плюс ко всему из-за "низкой ценности" самой реги. Замечая за собой рега делается на новом сайте чисто из любопытства, в этом случае я не заморачиваюсь над паролем, потому как знаю что больше никогда не вернусь на этот сайт. Но, вторая сторона, это когда из-за лени "завсегдатаи" сайта используют легкий пароль типа 123456. Можно ограничить количество символов, можно потребовать использовать правила составления пароля, но все это усложняет жизнь и так ленивому пользователю Почему не использовать хэш ссылку и не делать закладку на нее? Хэш ссылка дается при реге на особой страничке где просто делается закладка и меняется по желанию пользователя. такое подобие автологина, но автологин содержит логин (ид) плюс пароль, а хэш ссылка содержит только многозначный код, который запоминать пользователю не обязательно.
Сибирский, А если пользователь потеряет ссылку?Слабый пароль вводят не из-за тупости а из-за лени, и, плюс ко всему из-за "низкой ценности" самой реги. Замечая за собой рега делается на новом сайте чисто из любопытства, в этом случае я не заморачиваюсь над паролем, потому как знаю что больше никогда не вернусь на этот сайт. Но, вторая сторона, это когда из-за лени "завсегдатаи" сайта используют легкий пароль типа 123456. Можно ограничить количество символов, можно потребовать использовать правила составления пароля, но все это усложняет жизнь и так ленивому пользователю
Почему не использовать хэш ссылку и не делать закладку на нее? Хэш ссылка дается при реге на особой страничке где просто делается закладка и меняется по желанию пользователя. такое подобие автологина, но автологин содержит логин (ид) плюс пароль, а хэш ссылка содержит только многозначный код, который запоминать пользователю не обязательно.______________________
Установи себе подпись: Ссылка
