Сложность пароля

Сибирский 30 Дек 2022
Слабый пароль вводят не из-за тупости а из-за лени, и, плюс ко всему из-за "низкой ценности" самой реги. Замечая за собой рега делается на новом сайте чисто из любопытства, в этом случае я не заморачиваюсь над паролем, потому как знаю что больше никогда не вернусь на этот сайт. Но, вторая сторона, это когда из-за лени "завсегдатаи" сайта используют легкий пароль типа 123456. Можно ограничить количество символов, можно потребовать использовать правила составления пароля, но все это усложняет жизнь и так ленивому пользователю Почему не использовать хэш ссылку и не делать закладку на нее? Хэш ссылка дается при реге на особой страничке где просто делается закладка и меняется по желанию пользователя. такое подобие автологина, но автологин содержит логин (ид) плюс пароль, а хэш ссылка содержит только многозначный код, который запоминать пользователю не обязательно.

ALASTAR 27 Дек 2022
Автор темы
facemas, я не так понял был. Но таких простых очень много и с этими базами брутят

facemas 27 Дек 2022
ALASTAR, так оно доступно на последней версии DSE. Заходишь /sys/add/if_password.txt в этом файле указываешь пароли, которые нельзя применять, так как они слишком простые. и пользователь не сможет их зарегистрировать

ALASTAR 27 Дек 2022
Автор темы
facemas, а вот как такое сделать. Я только на таких проектах видел как на киви когда регу делаешь или пароль меняешь.

facemas 27 Дек 2022
STEM, да нет смысла запрещать миллионы паролей, возможно самые простые типа password или 123456 . Я тебя поддерживаю

ALASTAR 27 Дек 2022
Автор темы
STEM, и это вариант. Было бы не плохо

STEM 27 Дек 2022
А вы прям реально собираетесь при каждом запросе перебирать большие базы с паролями, чтобы что-то показать пользователю? Не проще ли сделать правило, что нужно как минимум столько-то цифр, столько-то букв, столько-то дополнительных символов?
Добавлено:
На столько удивился, что пришлось спустя кучу лет восстановить пароль...