只是想知道。
我们通常会在ASP.Net应用程序中以各种形式修剪用户名,其中包含密码字段的最佳做法。
即。我们应该在保存/加密之前删除密码字段中的尾随空格吗?
答案 0 :(得分:34)
在用户输入密码时保留密码。
您永远不应该静默更改用户输入的字段,总体上是密码。
答案 1 :(得分:11)
如果您在选择测试密码时在数据库中输入时使用相同的修剪方法,则用户的密码仍然可以正常工作。
当然,选择在密码的开头或结尾使用空格的用户(非常罕见)的质量会略有下降。
密码内的空格永远不应成为问题,等等。
总结:我没有遇到任何好的理由不对来自网络表单和类似密码的任何输入做一个简单的trim()。然而,好处远远超过上面提到的微不足道的成本。
答案 2 :(得分:7)
您可以使用它来提醒用户密码包含空格或类似内容。
if (/^\s|\s$/.test(password)) {
//alert('Hey Watchout');
}
调试密码不是一个好习惯。
希望这有帮助。
答案 3 :(得分:3)
取决于,
有些用户从某处复制密码或填写密码并将其复制粘贴到“确认密码”字段中。这有时会在密码前后留出额外的空间。一个空间也会被加密,而他们甚至没有意识到那里有空间。
其他用户实际上创建了带空格的密码。
完全取决于您决定密码策略。只需确保用户非常清楚您的密码策略是什么。通过警告他们是否使用空间或使用空格警告他们是不允许的。
答案 4 :(得分:2)
它取决于您的业务:如果您希望允许用户在最后创建带空格的密码,则不应该这样做。 无论如何不是修剪它最好验证它并通知用户一个无效的密码,显示在这种情况下白色空间的原因
答案 5 :(得分:2)
不要修剪空格,有些可能在密码中使用空格,应用程序应该是用户友好的,并且应该提供安全性,所以不要修剪空格。
答案 6 :(得分:0)
不要修剪空格,因为有些用户的密码中包含空格。如果您不想要空格,那么只需将空格放入密码即可。
答案 7 :(得分:0)
修剪前导和尾随空格以及所有其他空格。对所有常见领域来说,这实际上是一种很好的做法 不要将这些尾随和前导空格计入最小密码长度。 密码中间的空格很好。请永远不要限制可以包含的密码。