Ограничения символов допустимых в пароле nic.ru
Не надо мешать пользователю задавать пароль такой, какой ему удобно запомнить. Единственное возможное ограничение - это минимальная длина.
✏️
Пользовательский сценарий:
Я, как владелец домена «example.com» захожу один раз в год на сайт регистратора nic.ru (достался им по наследству от РОСНИИРОС) чтобы оплатить свои домены.
И каждый раз натыкаюсь на то, что мой пароль по системе не подходит. За год я успеваю это забыть.
И приходится пользоваться формой «восстановления пароля»
Я, как владелец домена «example.com» захожу один раз в год на сайт регистратора nic.ru (достался им по наследству от РОСНИИРОС) чтобы оплатить свои домены.
И каждый раз натыкаюсь на то, что мой пароль по системе не подходит. За год я успеваю это забыть.
И приходится пользоваться формой «восстановления пароля»
С кириллицей, возможно, я перегибаю. Но форма не дает мне использвать специальные символы. У этого может быть только одна причина - пароли хранятся в открытом виде в базе данных. Что недопустимо.
Вряд ли это так в случае с Руцентром. Тем страннее это ограничение.
В теории и ограничения на длину не должно быть. Но оказалось, что современные методы хэширования паролей начинают сильно плакать, если им скармливать строки длиной за сто символов.
💡
Что делать:
Устранять ограничение на использование спецсимволов. Если оно проистекает из программно-аппаратных ограничений (опасения SQL-инъекций), то устранять причину опасений. Не хранить пароли в открытом виде.
Устранять ограничение на использование спецсимволов. Если оно проистекает из программно-аппаратных ограничений (опасения SQL-инъекций), то устранять причину опасений. Не хранить пароли в открытом виде.