Добро пожаловать, Гость!
:: + Добавить ссылку через биллинг
:: + Добавить ссылку анонимно
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
❤️МИР, ЯРКИХ ЗНАКОМСТВ И ОБЩЕНИЯ!❤️
Сложность пароля - Страница 2
Общие вопросы | Сложность пароля
ALASTAR :
Может кто подскажет как сделать чтобы люди которые делают реги не могли регистрироваться со слабыми паролями. А то на социале анкеты ломают только так где слабый пароль. Люди нынче тупые пошли, им не объяснить что слабые пароли это плохо, или нельзя использовать один и тот же пароль на всех сайтах.
Сложность пароля
25 Дек 2022Может кто подскажет как сделать чтобы люди которые делают реги не могли регистрироваться со слабыми паролями. А то на социале анкеты ломают только так где слабый пароль. Люди нынче тупые пошли, им не объяснить что слабые пароли это плохо, или нельзя использовать один и тот же пароль на всех сайтах.
Комментарии:
Saint
4 Янв 2023
Скиталец, Всё это скорее всего надо делать на js, ибо задумка хорошая и правильная . Но увы user experience не согласится .В случаи с паролями текста одобрения вообще не должно быть . таким образом ты берешь ответственность на себя , что странно , учитывая что пароль пользователя
______________________
Я есть сущность
Скиталец, Всё это скорее всего надо делать на js, ибо задумка хорошая и правильная . Но увы user experience не согласится .В случаи с паролями текста одобрения вообще не должно быть . таким образом ты берешь ответственность на себя , что странно , учитывая что пароль пользователя
______________________
Я есть сущность
Скиталец 3 Янв 2023
biket (30 Дек 2022):
Сибирский, А если пользователь потеряет ссылку?
biket, Гугл неплохо хранит пароли в аккаунте, и ты об этом (судя по авторизации) прекрасно знаешь )))Сибирский, А если пользователь потеряет ссылку?
Скиталец 3 Янв 2023
Вероятно бред предложу, устарел я... почему не усложнить жизнь юзверю как-нибудь так
<?php
if(isset($_POST['pass'])) {
$pass = $_POST['pass'];
if(preg_match("/([s])/", $pass))
$err[] = 'Недопустимые символы в пароле';
if(mb_strlen($pass)< 6)
$err[] = 'Короткий пароль';
$num = 0;// // Оценка сложности пароля //
if(preg_match("/([0-9]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть цифры';
if(preg_match("/([a-z]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть маленикие буквы';
if(preg_match("/([A-Z]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть заглавные буквы';
if(preg_match("/W/", $pass))
$num++;
else
$err[] = 'В пароле должны быть символы';
if(isset($err)) {
foreach($err as $msg);
echo($msg.'<br/>');
} else {
$file = 'pass.ini';
file_put_contents($file, $pass, FILE_APPEND | LOCK_EX);
}
}
$arr = array(
'1'=>'Пароль очень слабый, он для хакера',
'2'=>'Вас взломают! слабый пароль',
'3'=>'Простой пароль! могут взломать',
'4'=>'Неплохой пароль! запишите его');
if(isset($num))
echo($arr[$num].'<br/>');
?>
<HTML>
<form method="POST">
<input type="password" placeholder="Придумайте пароль" name="pass">
<input type="submit" name="save" value="Сохранить"/></form>
</HTML>
несколько лет назад заморачивался нашел такой вариант на профике
Вероятно бред предложу, устарел я... почему не усложнить жизнь юзверю как-нибудь так
<?php
if(isset($_POST['pass'])) {
$pass = $_POST['pass'];
if(preg_match("/([s])/", $pass))
$err[] = 'Недопустимые символы в пароле';
if(mb_strlen($pass)< 6)
$err[] = 'Короткий пароль';
$num = 0;// // Оценка сложности пароля //
if(preg_match("/([0-9]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть цифры';
if(preg_match("/([a-z]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть маленикие буквы';
if(preg_match("/([A-Z]+)/", $pass))
$num++;
else
$err[] = 'В пароле должны быть заглавные буквы';
if(preg_match("/W/", $pass))
$num++;
else
$err[] = 'В пароле должны быть символы';
if(isset($err)) {
foreach($err as $msg);
echo($msg.'<br/>');
} else {
$file = 'pass.ini';
file_put_contents($file, $pass, FILE_APPEND | LOCK_EX);
}
}
$arr = array(
'1'=>'Пароль очень слабый, он для хакера',
'2'=>'Вас взломают! слабый пароль',
'3'=>'Простой пароль! могут взломать',
'4'=>'Неплохой пароль! запишите его');
if(isset($num))
echo($arr[$num].'<br/>');
?>
<HTML>
<form method="POST">
<input type="password" placeholder="Придумайте пароль" name="pass">
<input type="submit" name="save" value="Сохранить"/></form>
</HTML>
несколько лет назад заморачивался нашел такой вариант на профике
Сибирский 2 Янв 2023
ALASTAR (30 Дек 2022):
Сибирский, когда начнут ломать станицы, то по по-другому начинаешь думать. Людей не заставить сложные пароли делать и частую им не объяснить. Даже капча не помогает, без труда обходят.
ALASTAR, я справлялся с этим путем пропуска первого набора, то есть, даже если логин пароль верный то первый ввод не пускает пользователя. Брут в таком случае пропускает пароль и переходит к следующему, а вот реальный человек пытается ввести его снова и второй раз он проходит, это единственный реальный способ был против того скрипта.Сибирский, когда начнут ломать станицы, то по по-другому начинаешь думать. Людей не заставить сложные пароли делать и частую им не объяснить. Даже капча не помогает, без труда обходят.
Сибирский 2 Янв 2023
biket, то же самое если забудет пароль, это другая проблема, но как можно потерять закладку? Это сложнее чем забыть сложный пароль, но как вариант. Идеальный способ - вход по отпечатку пальца или сетчатке глаза, но, сложность реализации и технические возможности устройств просмотра сайтов не оправдывают такого решения Пароль можно будет генерировать и отправлять например на почту, файл ключ, но его тоже можно потерять, нет идеального способа. По своему опыту скажу что как бы не сделать все равно будут терять доступ Это как в анекдоте про два металличесих шарика, один из которых был сломан другой потерян И тут скорее всего прав ALASTAR
biket, то же самое если забудет пароль, это другая проблема, но как можно потерять закладку? Это сложнее чем забыть сложный пароль, но как вариант. Идеальный способ - вход по отпечатку пальца или сетчатке глаза, но, сложность реализации и технические возможности устройств просмотра сайтов не оправдывают такого решения Пароль можно будет генерировать и отправлять например на почту, файл ключ, но его тоже можно потерять, нет идеального способа. По своему опыту скажу что как бы не сделать все равно будут терять доступ Это как в анекдоте про два металличесих шарика, один из которых был сломан другой потерян И тут скорее всего прав ALASTAR
ALASTAR 30 Дек 2022
Автор темы
Сибирский, когда начнут ломать станицы, то по по-другому начинаешь думать. Людей не заставить сложные пароли делать и частую им не объяснить. Даже капча не помогает, без труда обходят.
Автор темы
Сибирский, когда начнут ломать станицы, то по по-другому начинаешь думать. Людей не заставить сложные пароли делать и частую им не объяснить. Даже капча не помогает, без труда обходят.
biket
30 Дек 2022
______________________
Установи себе подпись: Ссылка
Сибирский (30 Дек 2022):
Слабый пароль вводят не из-за тупости а из-за лени, и, плюс ко всему из-за "низкой ценности" самой реги. Замечая за собой рега делается на новом сайте чисто из любопытства, в этом случае я не заморачиваюсь над паролем, потому как знаю что больше никогда не вернусь на этот сайт. Но, вторая сторона, это когда из-за лени "завсегдатаи" сайта используют легкий пароль типа 123456. Можно ограничить количество символов, можно потребовать использовать правила составления пароля, но все это усложняет жизнь и так ленивому пользователю Почему не использовать хэш ссылку и не делать закладку на нее? Хэш ссылка дается при реге на особой страничке где просто делается закладка и меняется по желанию пользователя. такое подобие автологина, но автологин содержит логин (ид) плюс пароль, а хэш ссылка содержит только многозначный код, который запоминать пользователю не обязательно.
Сибирский, А если пользователь потеряет ссылку?Слабый пароль вводят не из-за тупости а из-за лени, и, плюс ко всему из-за "низкой ценности" самой реги. Замечая за собой рега делается на новом сайте чисто из любопытства, в этом случае я не заморачиваюсь над паролем, потому как знаю что больше никогда не вернусь на этот сайт. Но, вторая сторона, это когда из-за лени "завсегдатаи" сайта используют легкий пароль типа 123456. Можно ограничить количество символов, можно потребовать использовать правила составления пароля, но все это усложняет жизнь и так ленивому пользователю Почему не использовать хэш ссылку и не делать закладку на нее? Хэш ссылка дается при реге на особой страничке где просто делается закладка и меняется по желанию пользователя. такое подобие автологина, но автологин содержит логин (ид) плюс пароль, а хэш ссылка содержит только многозначный код, который запоминать пользователю не обязательно.
______________________
Установи себе подпись: Ссылка