web-dev-qa-db-ja.com

登録時にパスワードが一致する/一致しない場合でも、初期パスワードが十分に強力でない場合は表示されます

登録ページでは、ユーザーはパスワードの入力を求められます。パスワードにはいくつかの(単純な)規則があるため、ユーザーが「123」と入力すると、入力フィールドの横に「パスワードは単純すぎる」というテキストが表示されます。 2番目のパスワードフィールドに入力したパスワードが最初のパスワードと一致する場合、2番目のパスワード入力フィールドの横に「パスワードが一致しました」というメッセージが表示されます。

入力したパスワードが要件を満たしていない場合でも、「パスワードが一致する」/「パスワードが一致しない」を引き続き表示する必要があるのですか?パスワードは、最初のパスワード入力ボックスでのみチェックされ、要件を満たしているかどうかが確認されます。

[〜#〜] edit [〜#〜]:ユーザーが両方のフィールドにパスワードを入力し、最初のフィールドに戻って変更を加えた場合、2番目のフィールドは自動的にクリアされるので、これを追加するのを忘れました。

2
Celeritas

パスワードの強度に関するポリシーを適用する場合は、次の方法をお勧めします。

ユーザーが入力したパスワードが基準を満たしていない場合は、「弱いパスワードです。 ...を使用してパスワードを強化し、再試行するように依頼してください。

ユーザーが次の(再入力)フィールドに移動しても、最初のフィールドのみにエラーを表示する。したがって、パスワードが有効な場合、すぐに不一致のエラーが発生し、それを修正します(または、ユーザーがパスワードを変更するたびに、再入力フィールドがクリアされて新しいエントリが表示されます)。 「無効なパスワード」および「パスワードの不一致」と言っても意味がありません。これは階層的なロジックであり、パスワードが無効な場合、パスワードを一致させる理由はまったくありません。

ユーザーが2番目のパスワードにアクセスするのをブロックすることは避けますこれは、ユーザーが制御していないように感じられるためです(システムはユーザーに何かを強制しています)。ユーザーが好きな順序で任意のフィールドにアクセスできるようにしますが、検証とその他の警告/エラーは論理的な順序で表示します。

例:パスワードが弱い場合、Gmailのサインアッププロセスで不一致は表示されません。

enter image description here

4
rk.

最良の方法は新しいパスワードが要件に一致するまでパスワードの確認フィールドを無効にするです。このようにして、問題全体がはるかに良い方法で解決されます。

ただし、この方法が必要な場合は、そうです。パスワード強度の基準を満たしていない場合でも、パスワードが一致する/一致しないことを表示することをお勧めします。

1
prince

それはあなたの方針に依存します。

  • 弱いパスワードが許可されます。脆弱なパスワードをユーザーに警告し、2番目のパスワードフィールドの横に「一致/一致しない」メッセージを表示します。これがフィードバック(システムステータスの表示)の原則です。
  • 強力なパスワードのみが許可されます。 2番目のパスワードフィールドを無効にします。脆弱なパスワードの表示エラー。ユーザーが最初のフィールドに強力なパスワードを入力した後、2番目のパスワードフィールドを有効にします。これがエラー防止の原則です。
  • 強力なパスワードにプッシュ。このモードでは、強力なパスワードを設定するためにユーザーを静かにプッシュします。強力なパスワードを使用するように動機付けるには、警告するだけではありませんweakmoderateまたはstrongパスワード。代わりに、より確信のある方法で警告します。
    弱い、2秒でハッキングされる(赤)
    中程度、5日でハッキングされる可能性があります(オレンジ)
    strong、10年後にハッキングされる可能性あり(緑)

    ハック期間を計算する関数は正確である必要はありません。感情的でやる気を起こさせるだけの意味があります。

1

passwords match/passwords not match not間違いなく表示されるはずですのメッセージは、ユーザーが入力したパスワードにいくつかの間違いがあることを示します。

また、TESTINGの観点からは、最初のパスワードテキストボックスの内容が変更された場合は、内容をクリアする必要があります。

2つのパスワードの比較/検証は次のステップで行われるため、最初のフィールドでパスワードをチェックすることは完全に問題ありません。したがって、ユーザーが必要なパスワードを入力しないと、最初のテキストボックス自体の横にエラーが表示されます。

実際、これらは2つのまったく異なるものです。パスワードのチェックはテキストボックスの内容のためのものであり、ガイドラインが明確に述べられている場合、ユーザーはパスワードの要件に対応します。

これがあなたの疑いを明確にすることを願っています。

0
talktokets