Подтвердить что ты не робот

Должен ли я обрезать пробелы в поле пароля?

Просто интересно.

Обычно мы обрезаем имя пользователя в различных формах в нашем приложении ASP.Net, что лучше всего подходит для полей пароля.

то есть. мы должны удалить конечное пространство в поле пароля перед сохранением/зашифровкой?

4b9b3361

ОТВЕТЫ

Ответ 1

Это зависит,

Некоторые пользователи копируют свой пароль где-то или заполняют свой пароль и копируют его в поле Confirm Password. Иногда это дает дополнительное пространство до и после пароля. Пространство также будет зашифровано, в то время как они даже не осознали, что там было место.

В то время как другие пользователи фактически создают пароли с пробелами.

Это полностью зависит от вас, чтобы решить вашу политику паролей. Просто убедитесь, что для пользователя очень ясно, что такое политика вашего пароля. Либо, предупредив их, если они использовали пробел или предупредили их, используя пробел, не разрешено.

Ответ 2

Оставьте пароль, когда пользователь ввел его.

Вы никогда не должны менять тихое поле, помещенное пользователем, в целом пароль.

Ответ 3

Если вы используете один и тот же метод обрезки при вводе в db, который вы используете при выборе для проверки пароля, пароль пользователя все равно будет работать нормально.

Конечно, небольшое снижение качества для этого (очень редкого) пользователя, который предпочитает использовать пробел в начале или в конце своего пароля.

Пространства внутри паролей никогда не должны быть проблемой, т. к.

Вкратце: у меня нет какой-либо веской причины не делать простой trim() для любого ввода из веб-форм и аналогичных паролей или нет. Преимущества, однако, намного перевешивают небольшую стоимость, упомянутую выше.

Ответ 4

Вы можете использовать это, чтобы предупредить пользователя о том, что пароль включает пробелы или что-то в этом роде.

if (/^\s|\s$/.test(password)) {
    //alert('Hey Watchout');
}

Исправление пароля не является хорошей практикой.

Надеюсь, что это поможет.

Ответ 5

это зависит от вашего бизнеса: если вы хотите, чтобы пользователи создали пароли с пробелами в конце, вы не должны этого делать. в любом случае вместо того, чтобы подрезать его, было бы лучше проверить его и уведомить пользователя о недопустимом пароле, указав причину в этом случае пробелов

Ответ 6

Не обрезайте пробелы, некоторые могут использовать пробелы в своем пароле, приложение должно быть удобным для пользователя, а также обеспечивать безопасность, поэтому не обрезайте пробелы.

Ответ 7

Не убирайте пробелы, так как некоторые пользователи включают пробелы в свои пароли. Если вам не нужно пространство, просто сделайте его недействительным, чтобы помещать пробелы в пароль.

Ответ 8

Обрезать ведущие и конечные пробелы и все остальные пробелы. Это действительно хорошая практика для всех общих полей. Не считайте эти конечные и ведущие пробелы в сторону минимальной длины пароля. Пространства в середине пароля - это просто отлично. Пожалуйста, никогда не ограничивайте, какой пароль может содержать.

Ответ 9

Я использую плагин "theme-my-login". Когда пользователь "входит в систему", введите имя пользователя и пароль. Поле пароля также содержит пустое пространство в тот момент, когда вы входите в систему, а также показывает всплывающее окно для обновления пароля., я не хочу, чтобы поле ввода "пароль" принимало пустое место. пожалуйста, помогите мне. спасибо