ログインフォームがあり、最小パスワードの長さは8文字です。したがって、ユーザーが8より小さい文字を入力すると、javascriptを使用して長さを検証し、最小パスワード長が8文字であることをユーザーに知らせます。最小パスワードの長さを公開
しかしこれはちょっとした機密情報だと思っていますが、私はハッカーのために最低限のパスワードの制約をかけて数週間節約しているかもしれません。
これが推奨されているか、最小の長さをあきらめないことを教えてください。
あなたに最小パスワード長さを知らせなくても、短い "あなたのパスワードは短すぎます、長いものをお試しください"。ただし、パスワードを最小限に抑える必要があることをユーザーに知らせないと、ユーザーは不満を感じるでしょう。とにかくダムトレイルとエラーだけでハッカーがあなたの最小パスワードの長さを把握できるようになります。
不満を抱いているユーザーは悪いので、パスワードがうまくいかない理由を教えてください。
セキュリティが不安な場合は、ユーザーのパスワードを不自然にすることのないように、管理できる他のものを検討します。 (HTTPS、パスワード変更の確認、最低限必要な特殊文字の要求、リストの入れ替えなど)。
ありがとう!私たちは他のコントロールを用意しています:) –
ユーザーは知っていることをお勧めします。これはユーザーの視点からのものです。あなたがそれを知らないと、彼はあなたの検証に問題があるかもしれませんし、彼は理由を知ることさえできません。
ありがとうございました。とった。ユーザーの視点。 :) –
[8文字では不十分です!](http://xkcd.com/936/) – Kimvais