security - olvidada - Debería recortar espacios en un campo de contraseña
quitar contraseña windows 10 sin cd (8)
Depende de su empresa: si desea permitir que los usuarios creen contraseñas con espacios al final, no debe hacerlo. De todos modos, en lugar de recortarlo, sería mejor validarlo y notificar al usuario sobre una contraseña no válida que muestre el motivo en este caso de los espacios en blanco.
Sólo me preguntaba.
Por lo general, recortamos un nombre de usuario en varias formas en nuestra aplicación ASP.Net, ¿cuáles son las mejores prácticas para los campos de contraseña?
es decir, ¿deberíamos eliminar un espacio final en un campo de contraseña antes de ser guardados / cifrados?
Depende,
Algunos usuarios copian su contraseña de algún lugar o la rellenan y la pegan en el campo Confirmar contraseña. Esto a veces da un espacio extra antes y después de la contraseña. Un espacio se cifrará también cuando ni siquiera se dieron cuenta de que había un espacio allí.
Mientras que otros usuarios realmente crean contraseñas con espacios en.
Depende totalmente de usted decidir su política de contraseña. Solo asegúrese de que sea muy claro para el usuario cuál es su política de contraseña. O bien alertándolos si usaron un espacio o alertándolos usando un espacio no está permitido.
No recorte espacios, ya que algunos usuarios sí incluyen espacios en sus contraseñas. Si no desea un espacio, simplemente deje de ser válido para poner espacios en una contraseña.
No recorte los espacios, algunos pueden usar espacios en blanco en sus contraseñas, la aplicación debe ser fácil de usar y brindar seguridad, así que no recorte los espacios.
Puede usar esto para alertar al usuario de que la contraseña incluye espacios o algo así.
if (/^/s|/s$/.test(password)) {
//alert(''Hey Watchout'');
}
Recortar la contraseña no es una buena práctica.
Espero que esto ayude.
Recorte los espacios iniciales y finales y todos los demás espacios en blanco. En realidad, es una buena práctica para todos los campos comunes. No cuente estos espacios iniciales y finales hacia la longitud mínima de la contraseña. Los espacios en medio de la contraseña están bien. Por favor, nunca restrinja lo que la contraseña puede contener.
Si usa el mismo método de recorte cuando ingresa en la base de datos que usa cuando selecciona para probar la contraseña, la contraseña del usuario seguirá funcionando bien.
Por supuesto, hay una ligera reducción de la calidad para ese usuario (muy raro) que elige usar espacios en blanco al principio o al final de su contraseña.
Espacios dentro de las contraseñas nunca deberían ser un problema, aunque.
En resumen: no he encontrado ninguna buena razón para no hacer un simple recorte () para cualquier entrada de formularios web y similares, con contraseñas o no. Los beneficios, sin embargo, superan con creces el ligero costo mencionado anteriormente.
Deja la contraseña como el usuario la ingresó.
Nunca debe cambiar en silencio un campo puesto por un usuario, en general una contraseña.