[GDRCD 5.1] Filtro Psw
[GDRCD 5.1] Filtro Psw postato il 09/10/2012 21:22:40 nel forum programmazione, open source e hosting
Scorrendo i codici per cercare tutt'altro mi sono accorto di un punto che avevo tralasciato:
/** * Controllo della validità della password
* Funzione work in progress, da implementare.
* Deve essere disabilitabile da config
* Funzionalità da ON/OFF:
* - numero di caratteri minimo scelto dall'utente
* - non accettazione di password contenenti lettere accentate
* - non accettazione di password troppo semplici (ad esempio uguali al nickname del personaggio)
*/
Praticamente qui dice che è possibile farlo ma è ancora da implementare.
Non ho visto patch su questo (credo...) quindi dovrei farmelo da solo.
Qualcuno può aiutarmi a farlo? So che chiedo tanto ma basta anche indicazioni non troppo specifiche perchè per me la sicurezza viene prima di tutto.
Grazie mille!
Imperion ↗Pagine → 1 2
09/10/2012 22:15:54
usa le espressioni regolari.
The Coven ↗
10/10/2012 01:17:19
Il mio consiglio è creare il controllo di validità password in js invece che in php com'è "previsto" e non sviluppato sul GDRCD.. è frustrante compilare l'iscrizione inviare i dati e vedersi tornare indietro il form dicendoti che la password non era valida perché non sufficientemente "strong".
Meglio farla lato client, con un semplice js durante l'inserimento, aggiungendo un segnale accanto alla casella con 3-4 diciture magari (sicuramente se ne trovano di già pronti) che appunto mentre si scrive danno il "parere" sulla sicurezza della password immessa, in base alla complessità.
State of Survival ↗
10/10/2012 02:06:04
eldiabolo ha scritto: Il mio consiglio è creare il controllo di validità password in js invece che in php com'è "previsto" e non sviluppato sul GDRCD.. è frustrante compilare l'iscrizione inviare i dati e vedersi tornare indietro il form dicendoti che la password non era valida perché non sufficientemente "strong".
Meglio farla lato client, con un semplice js durante l'inserimento, aggiungendo un segnale accanto alla casella con 3-4 diciture magari (sicuramente se ne trovano di già pronti) che appunto mentre si scrive danno il "parere" sulla sicurezza della password immessa, in base alla complessità.
Assolutamente, evita di dover inviare tutte le volte il form prima di sapere quant'è ok la password, o al secondo tentativo l'utente se ne va xD Molto meglio saperlo in diretta mentra la si scrive con qualcosa del genere http://gazpo.com/downloads/tutorials/jquery/password_strength/ ↗ Sono semplici script jquery, quelli che ti consiglia anche eldiablo
Foundation Galactic Frontier ↗
.png){kind=avatar}
10/10/2012 09:44:24 e modificato da dyrr il 10/10/2012 09:45:04
Io farei una doppia validazione come ho fatto nella mia iscrizione.
Una validazione via JS per aiutare l'utente in maniera che non debba inviare ogni volta i dati prima di verificare se siano corretti e validi, e una lato server in php per sicurezza del sito essendo js disabilitabile lato utente e qualche utante malintenzionato potrebbe aggirare i controlli lato utente semplicemente disattivandolo
Una validazione lato server è comunque obbligatoria per una sicurezza accettabile del sito
Storie di Agarthi ↗
10/10/2012 11:03:00
Quoto dyrr.
La validazione dell'input va SEMPRE fatta lato server. Poi se proprio vuoi una risposta in diretta puoi duplicare il controllo anche js, ma la priorità è sul lato server.
Non capisco perchè non dovrebbero essere accettare password con lettere accentate. Anzi, più una password contiene simboli e lettere particolari più è difficile individuarla.
Il controllo che farei io per la complessità della password sarebbe fatto ricercando nella stringa della password se ci sono sia lettere maiuscole che minuscole, se ci sono simboli o punteggiatura, se non è uguale al nome del pg, se non è uguale all'email.
10/10/2012 13:58:55
1. Crei un richiamo asincrono verso uno script in php;
2. Dentro lo script in php fai controllare con le espressione regolari quello che ti serve;
3. ricevuta la risposta dalla chiamata asincrona blocchi o liberi l'input per inviare il modulo. Se lo blocchi, quindi la password non ha una validitá fai apparire un alert
;)
Tibia ↗
10/10/2012 18:15:39
Oddio quante cose per un nabbone della programmazione come me...
Vedrò cosa riesco a capire dalle guide e proverò.
Grazie a tutti!
Fallen Gods ↗
10/10/2012 18:26:31
nicodem ha scritto: Ho trovato un esempio abbastanza semplice su google http://www.spadamar.com/files/checkform/form.html ↗
E qui trovi le spiegazioni per le espressioni regolari usate http://www.spadamar.com/2008/05/javascript-controllo-di-form-con-le-espressioni-regolari/ ↗
Me lo sono letto e ho trovato in fondo la possibilità di scaricare il pacchetto: dici che posso farlo tranquillamente o c'è molto da modificare?
Wuthering Waves ↗
10/10/2012 18:34:39
Ok... spero il mio neurone mi aiuti.
Intanto volevo chiedere il codice js in che cartella lo metto?
Dopo averlo inserito quali altre cose devo aggiungere che non ho ben capito?
Mea culpa non ci capisco un tubo, me la cavavo con php/html e css ma ora anche js mi tocca XD
10/10/2012 18:46:18
Ok, e fin qui ci sono l'avevo intuito ma ora che ho il mio bel file js se voglio applicare ciò nella struttura di GDRCD 5.1 per l'iscrizione dove richiamo il file e i format? Nei vecchi file o ne devo creare uno nuovo?
Enlisted ↗
Discussione seguita da
Pagine → 1 2
Rispondi alla Discussione Segui Discussione Inoltra Discussione Forum Programmazione, Open Source e Hosting Elenco Forum
Articoli, Interviste e altre Risorse!
