设置用户密码的限制 - 是否合适?

时间:2012-07-21 22:16:31

标签: passwords

理论问题:

人们如何看待注册表格对用户的限制?密码?意思是,明智的做法是用户必须有大写字母,数字和特殊字符?我认识到这些条件通常会要求用户提供更安全的密码,但这会让大多数用户感到恼火(网站认为我没有能力创建安全密码让我很烦恼)?有这样或那样的意见吗?

3 个答案:

答案 0 :(得分:3)

是的,差不多。您还应该制作一个JS脚本,以便在用户输入时检查密码强度。只是为了通知用户,并且在达到某个强度级别之前不要让他提交密码。

答案 1 :(得分:2)

我会建议某种密码要求以确保基本安全性。但是,要求过于严格会影响可用性,如果他们遇到他们不熟悉的规则,可能会迫使他们创建一个他们以后可能忘记的新密码。我的建议是查看Google,Facebook等热门网站的要求,以了解常见要求。如果他们已经遇到了您的网站使用的任何要求,他们就不太可能感到不安并且可以重复使用记忆密码。

注意:我知道密码重用是一个坏主意,但大多数互联网用户不想为他们创建帐户的每个网站记住新密码,因此从可用性角度来看,最好允许他们这样做。

答案 2 :(得分:1)

您还应该注意密码中允许使用的字符。一些安全的输入控件只允许ascii。