Должен ли я обрезать пробелы в поле пароля

Question

Должен ли я обрезать пробелы в поле пароля

просто интересно.

мы обычно обрезаем имя пользователя в различных формах в нашем ASP.Net применение, что лучшие практики для полей паролей.

т. е. должны ли мы удалить конечное пространство в поле пароля перед сохранением / шифрованием?

20

passwords security trimming

автор: abatishchev

8 ответов

автор: Kevin Cloet · Accepted Answer · 2011-08-30 09:07:31

Это зависит от того,

некоторые пользователи копируют свой пароль откуда-то или заполняют свой пароль и копируют вставить его в поле подтвердить пароль. Это иногда дает дополнительное пространство до и после пароля. Пространство также будет зашифровано, пока они даже не поняли, что пространство было там.

в то время как другие пользователи создают пароли с пробелами.

это полностью зависит от вас, чтобы решить вашу политику паролей. Просто убедитесь, что это очень ясно для пользователь, какова ваша политика паролей. Либо предупреждая их, если они использовали пространство, либо предупреждая их, используя пространство, не допускается.

автор: onof · Accepted Answer · 2011-08-30 09:05:16

оставьте пароль, как пользователь ввел его.

вы никогда не должны молча менять поле, поставленное Пользователем, в целом пароль.

автор: Gorm · Accepted Answer · 2012-10-31 16:01:43

Если вы используете тот же метод обрезки при вводе в БД, что и при выборе для проверки пароля, пароль пользователя будет работать нормально.

существует, конечно, небольшое снижение качества для этого (очень редкого) пользователя, который выбирает использовать пробел в начале или конце своего пароля.

пробелы внутри паролей никогда не должны быть проблемой, tho.

в резюме: я не сталкивался с какой-либо веской причиной не сделать простой trim () для любого ввода из веб-форм и тому подобное, пароли или нет. Однако эти выгоды намного перевешивают упомянутые выше незначительные издержки.

автор: AlphaMale · Accepted Answer · 2011-08-30 09:08:06

вы можете использовать это, чтобы предупредить пользователя, что пароль содержат пробелы или что-то подобное.

if (/^\s|\s$/.test(password)) {
    //alert('Hey Watchout');
}

Triming пароль не является хорошей практикой.

надеюсь, что это помогает.

автор: Massimiliano Peluso · Accepted Answer · 2011-08-30 09:06:29

Это зависит от вашего бизнеса: если вы хотите разрешить пользователям создавать пароли с пробелами в конце вы не должны этого делать. в любом случае, вместо того, чтобы обрезать его, было бы лучше проверить его и уведомить Пользователя о недопустимом пароле, показывающем причину в этом случае пробелы

автор: Abdul Rahman · Accepted Answer · 2011-08-30 09:07:16

Не обрезайте пробелы, некоторые могут использовать пробелы в своем пароле, приложение должно быть удобным для пользователя, а также должно обеспечивать безопасность, поэтому не обрезайте пробелы.

автор: KingofBliss · Accepted Answer · 2011-08-30 09:04:46

не обрезать пробелы, так как некоторые пользователи включают пробелы в паролях. Если вы не хотите пробел, просто сделайте недопустимым размещение пробелов в пароле.

автор: Josef Sábl · Accepted Answer · 2013-03-19 12:38:00

обрезать ведущие и конечные пробелы и все остальные пробелы. На самом деле это хорошая практика для всех общих областей. Не считайте эти конечные и ведущие пробелы в сторону минимальной длины пароля. Пробелы в середине пароля просто прекрасны. Пожалуйста, никогда не ограничивайте, какой пароль может содержать.