19
궁금합니다.암호 필드에 공백을 줄여야합니까?
우리는 일반적으로 ASP.Net 응용 프로그램에서 다양한 양식의 사용자 이름을 자릅니다. 암호 필드에 대한 모범 사례는 무엇입니까?
즉 저장/암호화되기 전에 비밀번호 입력란에서 후행 공백을 제거해야합니까?
A
답변
1
그것은 의존
일부 사용자는 어딘가에서 자신의 암호를 복사하거나 암호를 입력하고 암호 확인 필드에 붙여 넣 복사합니다. 이렇게하면 암호 앞뒤에 여유 공간이 생기는 경우가 있습니다. 공간은 암호화되어있을뿐만 아니라 공간이 있다는 것을 깨닫지도 못합니다. 다른 사용자가 실제로에서.
공백 암호를 만드는 동안
그것은 완전히 당신에게 달려 비밀번호 정책을 결정하는 것. 비밀번호 정책이 무엇인지 사용자에게 분명하게 알려주십시오. 공간을 사용했는지 경고하거나 공간을 사용하여 경고하는 것이 허용되지 않습니다.
+0
입력 할 때 마지막에 공백이 생겨서 로그인 할 수 없다는 것은 * 아닙니다 * ok입니다. 사용자가 명확하게 알 수 있도록 경고를 내려야하는 경우 좋은 생각이 아닌 것으로 확신 할 수 있습니다. – Neil
1
일부 사용자는 암호에 공백을 포함하므로 공백을 제거하지 마십시오. 공백을 원하지 않으면 암호에 공백을 넣으면 안됩니다.
28
사용자가 입력 한 암호를 그대로 둡니다.
사용자가 입력 한 입력란을 자동으로 변경하면 안됩니다. 전반적인 비밀번호입니다.
+1
+1. 암호를 다듬어서는 안됩니다. 공백이있는 암호를 허용하지 않으려면 공백이 포함 된 암호를 허용해서는 안됩니다. – Nippysaurus
+0
아마도, 처음에는 암호를 거부하거나 누군가 로그인을 시도 할 때 다양한 공백 문자를 입력하려고 시도 할 때 입력하거나 로그인하려고 시도 할 때마다 공백 문자를 추가하거나 시도해보아야합니다. 나는 느끼지 않습니다. 후자의 옵션에 대해서는 훌륭하기 때문에,이 경우에 유일하게 의미있는 것은 시작/끝에 공백이있는 암호를 거부하는 것입니다. –
2
귀하의 비즈니스에 따라 다릅니다. 사용자가 끝에 공백이있는 암호를 만들 수있게하려면 그렇게해서는 안됩니다. 어쨌든 대신는 공백
그것을 확인하고이 경우에는 이유를 나타내는 유효하지 않은 암호에 대해 사용자에게 통지 좋을 것이다 그것을 트림
2
공간을 손질하지 마십시오, 일부는 자신의 암호, 응용 프로그램에서 사용 공백이 될 수 있습니다 사용자 친화적이어야하고 보안을 제공해야하므로 공간을 정리하지 않아야합니다.
+0
공백을 자르지 않는 것은 비 사용자 친화적이라는 것입니다. 작동하지 않는 비밀번호에 대한 많은 사용자 요청이있었습니다. 그들은 어떤 전망이나 공백을 복사 한 비슷한 것으로부터 그것을 복사했습니다. –
6
암호를 공백 또는 이와 비슷한 것을 포함하여 사용자에게 경고 할 때 사용할 수 있습니다.
if (/^\s|\s$/.test(password)) {
//alert('Hey Watchout');
}
트림 암호는 좋지 않습니다.
희망이 도움이됩니다.
+0
고마워. – Liam
+0
암호의 시작 부분이나 끝 부분에 공백이나 다른 인쇄 할 수없는 문자를 사용하는 것은 좋지 않습니다. 나는 그들이 중간에 사용되어서는 안된다고 생각하지만 나는 그것을지지 할 것입니다. –
10
db를 입력 할 때 동일한 트리밍 방법을 사용하여 암호를 테스트하도록 선택한 경우 사용자의 암호는 여전히 올바르게 작동합니다.
비밀 번호의 시작 부분이나 끝 부분에 공백을 사용하는 (아주 드문) 사용자는 물론 약간의 품질 저하가 있습니다.
암호 내부의 공간이 문제가되지 않아야합니다.
요약 : 나는 웹 양식과 비슷하게 암호의 입력에 대해 간단한 trim()을 수행하는 데는 아무런 이유가 없었습니다. 아니요. 그러나 이점은 위에서 언급 한 약간의 비용보다 훨씬 큽니다.
+1
동의 함, 공백 _은 공백으로 남겨 두어야하며 공백은 문제를 묻는 것이고 보안은 공백에 의존해서는 안됩니다. – martinstoeckli
0
앞뒤 공백 및 다른 모든 공백을 자릅니다. 실제로 모든 공통 영역에서 좋은 습관입니다. 최소 암호 길이에이 후행 및 앞 간격을 포함하지 마십시오. 암호 중간에 공백이 있으면 좋습니다. 암호가 포함 할 수있는 것을 제한하지 마십시오.
관련 문제
- 1. Python의 CSV 필드에 공백을 씁니 까?
- 2. HTML 암호 필드에 표시된 기호 변경
- 3. asp.net 기본 암호 필드에 대한 정규식
- 4. authlogic을 사용할 때 암호 입력란에 공백을 허용하지 않습니다.
- 5. 크롬의 암호 필드에 setCustomValidity를 사용하는 읽을 수없는 텍스트
- 6. HTMLUnit은 암호 필드에 데이터를 입력 할 수 있습니까?
- 7. BlackBerry의 AES 암호 키 강도
- 8. 공백을 제거하는 액션 스크립트
- 9. IE는 공백을 무시할 때 공백을 무시합니다.
- 10. 공백을 제거하십시오.
- 11. Firefox 암호 데이터베이스 암호 해독
- 12. 파이썬으로 PDF 암호 암호 해독
- 13. 해싱 암호 대 암호 화
- 14. 입력 양식에 공백을 허용하는 방법
- 15. 레일에서의 암호화/암호 해독
- 16. 단어에서 주어진 공백을 어떻게 다듬을 지 textField
- 17. 암호 입력 소독이 필요합니까?
- 18. 장고 암호 문제
- 19. Firefox 확장 - 암호 길이 측정
- 20. 전화 번호를 확인하는 방법 또는 텍스트 필드에 RegEx와 함께 공백을 허용 하시겠습니까?
- 21. Grails 암호 변경 : "새"암호 만 허용
- 22. 암호 업데이트시 암호 길이를 테스트하는 방법
- 23. 암호 강도 측정기 (암호 검사기) 설계 지침
- 24. .NET 사용자 지정 MembershipProvider 암호 암호 해독
- 25. ASP.NET 암호 해시 및 암호 소금
- 26. 비밀번호 소금을 데이터베이스의 자체 필드에 저장해야합니까?
- 27. 암호 정보
- 28. 그림자 암호
- 29. RSA 암호
- 30. 연결 암호
암호에 공백 문자를 사용할 수 있습니까? http://stackoverflow.com/questions/5475071/should-whitespace-characters-be-allowed-in-a-password –
@ChristopheGeers - 질문에 약간의 차이가 있습니다. 다른 질문은 공백을 암호로 허용해야하는지 묻는 반면이 질문은 공백을 제외하고는 암호 ('trim()') 만 사용합니다. – martinstoeckli
가능한 [사용자가 처음이나 마지막에 공백이있는 암호를 입력해야합니까?] (http://stackoverflow.com/questions/632167/should-users-be-allowed-to-entered-a-) 비밀 번호 -와 - 공백 - 시작 - 또는 - 전자) –