Security 公开最小密码长度
我们有一个登录表单,我们的最小密码长度是8个字符。因此,当用户键入小于8的任何内容时,我们通过javascript验证长度,并让用户知道最小密码长度为8个字符 然而,我相信这是一个有点敏感的信息,就我所知,通过暴露我的最小长度密码限制,我可能为黑客节省了几周时间Security 公开最小密码长度,security,passwords,sensitive-data,Security,Passwords,Sensitive Data,我们有一个登录表单,我们的最小密码长度是8个字符。因此,当用户键入小于8的任何内容时,我们通过javascript验证长度,并让用户知道最小密码长度为8个字符 然而,我相信这是一个有点敏感的信息,就我所知,通过暴露我的最小长度密码限制,我可能为黑客节省了几周时间 请让我知道这是明智的还是最好不要泄露最小长度。建议用户知道。这是从用户的角度出发的。如果您不告诉他,他可能在您的验证中遇到问题,甚至不知道原因。建议用户知道。这是从用户的角度出发的。如果您不告诉他,他可能在您的验证中遇到问题,甚至不知道
请让我知道这是明智的还是最好不要泄露最小长度。建议用户知道。这是从用户的角度出发的。如果您不告诉他,他可能在您的验证中遇到问题,甚至不知道原因。建议用户知道。这是从用户的角度出发的。如果您不告诉他,他可能在您的验证中遇到问题,甚至不知道原因。在不通知用户您的最小密码长度的情况下,您仍然可以让他们知道密码太短“您的密码太短,请尝试更长的密码”。然而,如果你不告诉用户密码至少需要多长时间,你会让用户感到沮丧。而且黑客仍然能够计算出你的最小密码长度,即使只是通过愚蠢的追踪和错误 沮丧的用户是坏的,所以告诉他们为什么他们的密码不好来安抚他们
如果您担心安全性,我会研究其他您可以控制的东西,这些东西不会与您的用户密码冲突太多。(HTTPS,需要密码更改确认,需要最少数量的特殊字符,列表层出不穷) 在不通知用户您的最小密码长度的情况下,您仍然可以让他们知道密码太短“您的密码太短,请尝试更长的密码”。然而,如果你不告诉用户密码至少需要多长时间,你会让用户感到沮丧。而且黑客仍然能够计算出你的最小密码长度,即使只是通过愚蠢的追踪和错误 沮丧的用户是坏的,所以告诉他们为什么他们的密码不好来安抚他们
如果您担心安全性,我会研究其他您可以控制的东西,这些东西不会与您的用户密码冲突太多。(HTTPS,需要密码更改确认,需要最少数量的特殊字符,列表层出不穷) 谢谢!我们还有其他控制措施:)谢谢!我们还有其他控制措施:)