[GDRCD 5.1] Filtro Psw postato il 09/10/2012 21:22:40 nel forum programmazione, gdrcd e open source
Scorrendo i codici per cercare tutt'altro mi sono accorto di un punto che avevo tralasciato:
Pagine → 1 2
09/10/2012 22:15:54
usa le espressioni regolari.
10/10/2012 01:17:19
Il mio consiglio è creare il controllo di validità password in js invece che in php com'è "previsto" e non sviluppato sul GDRCD.. è frustrante compilare l'iscrizione inviare i dati e vedersi tornare indietro il form dicendoti che la password non era valida perché non sufficientemente "strong".
Meglio farla lato client, con un semplice js durante l'inserimento, aggiungendo un segnale accanto alla casella con 3-4 diciture magari (sicuramente se ne trovano di già pronti) che appunto mentre si scrive danno il "parere" sulla sicurezza della password immessa, in base alla complessità.
10/10/2012 02:06:04
10/10/2012 09:44:24 e modificato da dyrr il 10/10/2012 09:45:04
Io farei una doppia validazione come ho fatto nella mia iscrizione.
Una validazione via JS per aiutare l'utente in maniera che non debba inviare ogni volta i dati prima di verificare se siano corretti e validi, e una lato server in php per sicurezza del sito essendo js disabilitabile lato utente e qualche utante malintenzionato potrebbe aggirare i controlli lato utente semplicemente disattivandolo
Una validazione lato server è comunque obbligatoria per una sicurezza accettabile del sito
10/10/2012 11:03:00
Quoto dyrr.
La validazione dell'input va SEMPRE fatta lato server. Poi se proprio vuoi una risposta in diretta puoi duplicare il controllo anche js, ma la priorità è sul lato server.
Non capisco perchè non dovrebbero essere accettare password con lettere accentate. Anzi, più una password contiene simboli e lettere particolari più è difficile individuarla.
Il controllo che farei io per la complessità della password sarebbe fatto ricercando nella stringa della password se ci sono sia lettere maiuscole che minuscole, se ci sono simboli o punteggiatura, se non è uguale al nome del pg, se non è uguale all'email.
10/10/2012 13:58:55
1. Crei un richiamo asincrono verso uno script in php;
2. Dentro lo script in php fai controllare con le espressione regolari quello che ti serve;
3. ricevuta la risposta dalla chiamata asincrona blocchi o liberi l'input per inviare il modulo. Se lo blocchi, quindi la password non ha una validitá fai apparire un alert
;)
10/10/2012 18:15:39
Oddio quante cose per un nabbone della programmazione come me...
Vedrò cosa riesco a capire dalle guide e proverò.
Grazie a tutti!
10/10/2012 18:26:31
10/10/2012 18:34:39
Ok... spero il mio neurone mi aiuti.
Intanto volevo chiedere il codice js in che cartella lo metto?
Dopo averlo inserito quali altre cose devo aggiungere che non ho ben capito?
Mea culpa non ci capisco un tubo, me la cavavo con php/html e css ma ora anche js mi tocca XD
10/10/2012 18:46:18
Ok, e fin qui ci sono l'avevo intuito ma ora che ho il mio bel file js se voglio applicare ciò nella struttura di GDRCD 5.1 per l'iscrizione dove richiamo il file e i format? Nei vecchi file o ne devo creare uno nuovo?
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
quod ha risposto alla discussione: Perché non avete più voglia di giocare?