Přejít k navigační liště

Zdroják » Zprávičky » Správná implementace hesel

Správná implementace hesel

Zprávičky Různé

Nálepky:

Antonio Cangiano ve svém článku Simple suggestions for implementing passwords correctly přináší deset tipů, jak správně implementovat věci spojené s heslem (tedy nejčastěji autentizační formuláře). Kromě notoricky známých (a notoricky nedodržovaných) věcí jako „neposílat hesla v plaintextu“ a „neukládat hesla v plaintextu“ připomíná i některé časté chyby v návrhu UI, jako např. upozorňování, že „hesla nejsou shodná“ dřív, než je uživatel stačil napsat, strohé hlášení „Heslo nesplňuje požadavky“, aniž by požadavky byly někde jasně napsány, či špatnou detekci toho, že uživatel heslo zadal v případě, že jej za něj vyplnily pluginy jako Roboform či 1Password

Komentáře

Subscribe
Upozornit na
guest
2 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
View all comments
Láďa

Jejich požadavek že heslo do internetového bankovnictví má být přesně 5 číslic je největší nesmysl a nepomůže ani že heslu říkají PIN.

romano bongo

no a? stejně se všechny transakce potvrzují ještě přes mobil…

Enum a statická analýza kódu

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.