19
通常、ASP.Netアプリケーションではさまざまな形式のユーザー名をトリミングしますが、パスワードフィールドのベストプラクティスは何ですか?
つまり、保存/暗号化する前にパスワードフィールドの末尾のスペースを削除する必要がありますか?
A
答えて
1
それが依存、
一部のユーザーがどこからか自分のパスワードをコピーしたり、自分のパスワードを入力し、Confirm Passwordフィールドに貼り付けコピーします。パスワードの前後に余分なスペースがあることがあります。スペースも暗号化されますが、そこにスペースがあったことさえ分かっていません。
他のユーザーが実際にスペースでパスワードを作成しながら。
それはあなたのパスワードポリシーを決定するために、完全にあなた次第です。パスワードポリシーが何であるかは、ユーザーにとってはっきりしていることを確認してください。スペースを使用した場合に警告するか、スペースを使用して警告するかは許可されません。
+0
あなたがそれを入力したときに最後にスペースを残したためにログインできないのは、* not * okです。あなたが明確にするために見るためにユーザーに警告を下さなければならない場合は、それが良い考えではないことを確認することができます。 – Neil
1
一部のユーザーはパスワードにスペースを含めるため、スペースを削除しないでください。スペースを必要としない場合は、スペースにパスワードを入れることを無効にしてください。
28
ユーザーが入力したパスワードをそのままにします。
ユーザーが入力したフィールドをサイレントに変更しないでください。全体的なパスワードです。
+1
+1。パスワードを削除しないでください。スペースでパスワードを受け入れたくない場合は、スペースを含むパスワードを受け入れないでください。 – Nippysaurus
+0
おそらく、最初にパスワードを拒否するか、誰かがログインしようとしたときに、ログインしようとすると、入力したものにさまざまな空白文字を追加または試してみてください。後者のオプションについては素晴らしいです。この場合、唯一知覚できるのは、最初/最後に空白を含むパスワードを拒否することだけです。 –
2
あなたのビジネスによって異なります。ユーザーが最後にスペースを含むパスワードを作成できるようにする場合は、そうしないでください。 とにかくそれを妥当性検査して、無効なパスワードについてユーザーに通知する方が良いでしょう。理由はこの場合は空白です。
2
パスワードを空白にしないでください。ユーザーフレンドリーでなければなりませんし、セキュリティを提供する必要がありますので、スペースを削除しないでください。
+0
スペースをトリミングしないことは、ユーザーフレンドリーでないことです。機能していないパスワードについては、多くのユーザーからのリクエストがありました。彼らは空白をコピーしたいくつかの見通しや同様のものからそれをコピーしました。 –
6
これは、パスワードにスペースなどが含まれていることをユーザーに警告するために使用できます。
if (/^\s|\s$/.test(password)) {
//alert('Hey Watchout');
}
パスワードのトリミングはお勧めできません。
これが役に立ちます。
+0
ありがとう。 – Liam
+0
パスワードの最初または最後にスペースやその他の印刷できない文字を使用するのは良い方法ではありません。真ん中で使うべきではないと思いますが、私はそれをサポートします。 –
10
パスワードをテストすることを選択したときに使用するdbと同じトリミング方法を使用すると、ユーザーのパスワードは正常に機能します。
もちろん、パスワードの冒頭または末尾に空白を使用することを選択した(非常に稀有な)ユーザーにとって、品質はわずかに低下します。
パスワードのスペースは決して問題ではありません。
要約:私は何らかの正当な理由に遭遇していませんウェブフォームからの入力とそれに類するパスワードの単純なトリム()を行うには、しかし、利点は、上記のわずかなコストをはるかに上回ります。
+1
合意すると、スペース_inside_はパスワードを残してください。スペースはパスワードの問題を尋ねるだけです。セキュリティはそのような空白に依存すべきではありません。 – martinstoeckli
0
先頭と末尾のスペースとその他すべての空白を切り捨てます。実際には、すべての一般的なフィールドのための良い習慣です。 これらの末尾および先頭のスペースを最小パスワード長に数えないでください。 パスワードの途中のスペースはうまくいきます。パスワードに含めることができるものを決して制限しないでください。
関連する問題
- 1. ターゲットディレクトリには何を入れる必要がありますか?
- 2. テストクラスをUMLに入れる必要がありますか?
- 3. パスワードフィールドにパターンが必要ですか?
- 4. レジューサーは入れ子にする必要がありますか?
- 5. html div要素に不必要なスペースがあります
- 6. スティッキーnavbarがスペースを占有する必要があります
- 7. ProcessStartInfoにスペースを割り当てる必要がありますか?
- 8. CSSにJavaScriptを入れる必要があります
- 9. コンテキストにDaggerを挿入する必要がありますか?
- 10. テキストの下に不必要なスペースがあります
- 11. CSS宣言にコロンの後ろにスペースを入れる必要はありますか?
- 12. ラズベリーパイデバイスを購入する必要がありますか?
- 13. detailsview> on insert>パスワードフィールドは、代わりにmd5ハッシュを保存する必要があります
- 14. ListViewで必要以上のスペースがあります
- 15. データ型を列名に入れる必要がありますか?
- 16. Pl/sqlはINパラメータを ''の間に入れる必要がありますか?
- 17. @finally節に[pool drain]を入れる必要がありますか?
- 18. 請求モジュールを自分のクラスライブラリに入れる必要がありますか?
- 19. メインをPythonのクラスに入れる必要がありますか?
- 20. html5 - nav header articleセクションにスタイリングを入れる必要がありますか?
- 21. 私はCakePHPデータソースにparent :: __ construct($ config)を入れる必要がありますか?
- 22. どこのCSSを.htmlページに入れる必要がありますか?
- 23. Python:浮動小数点数の後ろにスペースを入れて返す必要があります
- 24. python:txtboxにテキストボックスを挿入する必要があります
- 25. ユーザーがパスワードフィールドのアクセスクエリを入力する方法はありますか?
- 26. 入力値に2を加える必要があります
- 27. typescriptをes6にコンパイルする必要がありますか?es5にコンパイルする必要があります
- 28. はNCFTPシェルスクリプトに入力する必要があります
- 29. 英数字、カンマ、フルストップ、スペースのみにユーザー入力をフィルタリングする必要があります
- 30. アクティビティまたはビューにコードを挿入する必要がありますか?
パスワードに空白文字を使用できますか? http://stackoverflow.com/questions/5475071/should-whitespace-characters-be-allowed-in-a-password –
@ChristopheGeers - 質問には実際にわずかな違いがあります。他の質問では、スペースをスペースで許可する必要があるかどうか尋ねられますが、この質問はパスワード( 'trim()')のスペースだけです。 – martinstoeckli
[ユーザーは最初または最後にスペースを含むパスワードを入力する必要がありますか?](http://stackoverflow.com/questions/632167/should-users-be-allowed-to-entered-a-)パスワード - スペースの - 最初 - または - 電子) –