risposta-alla-domanda-sullo-sviluppo-web-bd.com

Devo tagliare gli spazi con le password?

Il problema è che inviamo a un utente un'e-mail con una password generata se dimenticano.

Se scelgono di tagliarlo e incollarlo, Outlook in genere aggiunge un "" alla fine di esso.

Quando lo incollano nella casella di testo della password, si rompe per loro.

Devo solo rendere invalido inserire spazi in una password e tagliare tutte le password?

28
RoboShop

Non tagliare gli spazi, poiché alcuni utenti includono spazi nelle loro password.

Non inviare una password generata via e-mail. Invece, invia loro un URL con un token monouso incorporato, che li porta a una schermata di reimpostazione della password.

Se devi davvero inviare una password tramite email, nota che Outlook aggiunge lo spazio solo se c'è uno spazio dopo Word. Ad esempio, se fai doppio clic sulla password di seguito otterrai uno spazio:

The password is here

Ma se fai doppio clic sulla password qui sotto non otterrai uno spazio:

This is the password

Quindi assicurati che la password sia l'ultima parola sulla sua riga nell'email e che il problema dovrebbe scomparire.

48
Bennett McElwee
  1. Prova la password inserita senza tagliare.
  2. Se fallisce e ha spazi, provalo silenziosamente con il taglio.

Ciò consente alle persone di utilizzare gli spazi se lo desiderano, ma non punisce le persone per averle accidentalmente incluse.

Avevamo una voce di password in cui gli spazi non venivano tagliati. Abbiamo scoperto che anche se non invii e-mail con password, ricevi comunque errori del genere lì perché le persone scrivono le loro password in file di testo e poi le tagliano e incollano. Dovrebbero farlo? Probabilmente no, ma non puoi cambiarlo.

6
Scott McIntyre

In particolare alla tua domanda, potresti definire il requisito per cui le password non contengono spazi all'inizio o alla fine, ma consentono comunque spazi nel mezzo. Ciò consentirebbe di tagliare la password fornita (taglio sinistro, taglio destro), ma consentirebbe comunque agli utenti di inviare passphrase.

In una nota più generale, se è nelle tue possibilità di cambiare, potresti considerare di non inviare password in un'email. Altre tecniche di recupero, tra cui domande sulla sicurezza, suggerimenti per la password (definiti ovviamente dall'utente) o collegamenti di ripristino, consentirebbero all'utente di recuperare/ripristinare la propria password senza inviarle effettivamente. Ciò eliminerebbe la necessità per l'utente di copiare e incollare la password e potrebbe favorire la sicurezza generale del sistema.

5
JeremyDWill