Прюветики.
Сегодня решил перезагрузить скайп, который почему-то заглючил, и не убрал еденичку о том, что у меня "Уведомление о новой учетной записи", забегая вперед - эта хрень так и не убралась, перезагрузка - решение всех проблем - известная истина для любого кто работал системным администратором (ну или смотрел сериал про них). Ну так вот, после перезагрузки у меня потребовали ввести пароль (хотя я ясно нажал галочку запомнить учетную запись) - типичный пароль - не подошел. Значит здесь какая-то фишка. На самом деле пароль у скайпа я частенько восстанавливаю, потому что его не помню. Пароль то у меня для скайпов и асикью одинаковый, поэтому приходится мучаться когда требуется "необычный пароль". Например, пароль в котором используются цифры и заглавные буквы.
Ну так вот, будете проектировать суперхитрую программу, в которой требуется авторизация пользователя с простой регистрацией, но сложным паролем как требованием к ее успешному завершению, прежде всего зарегистрируйтесь в ms.live. Зарегистрируйтесь, авторизуйтесь, и вот, никогда так не делайте как сделано там. Это пиздец.
Во-первых - пароль должен содержать буквы английского алфавита - большого и маленького размера а также цифру.
Во-вторых - в пароле не должно быть части почтового адреса находящейся слева от доменного именни. Т.е. mail@rambler.ru - Mail123 - не прокатит.
В-третьих - пароль должен меняться раз в какой-то период.
Это то что меня взбесило. Разберем по пунктам:
1) Какой пароль у кого где - это практически личное дело каждого человека, если хотите защитить человека от взлома сделайте ему пароль САМИ, он напишет его на листочке или положит под клавиатуру - что сведет ваши попытки к защите к нулю. Впрочем, если вы попытаетесь навязать ему некие правила составления пароля, то предусмотрите, чтобы эти, блять, правила были видны при авторизации блять
2) Обязательно, блять, ОБЯЗАТЕЛЬНО покажите пример требуемого пароля. А то требуется такие правила, вводишь по ним и не подходит, какого хрена - непонятно!
3) Я конечно понимаю, что таких долбоебов как я, с почтовым именем в одну букву - еще поискать надо, но коли такие есть, то уж предусмотрите исключение для такого правила.
4) Изменять пароль через какой-то период - это полная хрень. Сколько не думал об этом - ни нашел для этого ни одной толковой причины для этого пункта. Взломы случаются в течении одного - двух дней. А если ждут неделю или больше, то готовится массовый взлом, и уже виноват тогда не пользователь, и администратор ресурса.
5) Это скорее крик души - когда регистрировал в ms.live, после того как придумал пароль который выглядел как "m!skro$oftmyDAku1998" - я вставил пароль в первое поле, в поле подтверждение пароля и наконец то зарегистрировался, после авторизовал аккаунт и решил войти в него (через час после начала регистрации) - я не смог авторизоваться, т.к. пароль НЕ ПОДОШЕЛ. Хотя в буфере обмена я его не менял.
6) Не ограничивайте длину пароля в 10-16 символов, чем больше - тем лучше, не все люди запоминают пароли.
7) Хоть я уже говорил, но повторюсь, если в вашем, блять, сервисе, требуется охуенно сложный пароль, с пиздатыми правилами. ОБЯЗАТЕЛЬНО ПОКАЖИТЕ ИХ ВО ВРЕМЯ АВТОРИЗАЦИИ!!! Особенно, если человек ввел пароль неверно.
Всех благ.
Комментариев нет:
Отправить комментарий