web-dev-qa-db-ja.com

ユーザー登録の使いやすさとセキュリティ

以下の長所と短所は何ですか:

  • パスワードの繰り返しを要求する
  • 特定の長さのパスワードを要求する
  • メールアドレスを繰り返すように頼む
  • キャプチャを使用して
  • 確認メールの送信

あなたは何が最良の方法だと思います-上記のものがあるかどうか?最後の1つに特に興味があります。

Webサイトがユーザーの実際の電子メールアドレスを持っている必要があることを考慮してください。

3
Halst

パスワードの繰り返しを要求する

これは、入力ミスしたパスワードを消去するのに役立ちます。誰かが間違って入力した場合、これは理論的にはキャッチされるはずです。ユーザーが初めてログインするのを防ぐのに役立ちます。これは確かに否定的なユーザーエクスペリエンスになります。

特定の長さのパスワードを要求する

これは悪い考えではありませんが、あなたが思うかもしれませんが役に立たない。パスワードをソルトおよびハッシュする場合、保存されたパスワードはすべてデータベース内で同じ長さで(理論的に)一意であるため、DBが危険にさらされても本質的に安全です。長いパスワードは、ユーザーの肩やそれらの線に沿って何かを見ている場合にのみ盗むのを難しくします。また、パスワードを長くすると、特にサイトに固有のパスワードを使用するように強制する場合に、ユーザーがパスワードを思い出すのが難しくなります(より安全ですが、同じパスワードを何度も繰り返し使用することはわかっています)。

メールアドレスを繰り返すように頼む

ユーザーが自分のメールアドレスを正しく入力する可能性が高くなるため、これは悪いことではありません。これは、パスワードを忘れた場合にリセットパスワードが記載されたメールを受信する必要があるか、サービスの一部として重要なメールを送信する場合に重要です。コピーと貼り付けを行うと、100%未満の効果しか得られないことに注意してください。

キャプチャを使用して

これが captchaの良い記事 sです。数時間前に読んだばかりです。私はそれがキャプチャを非常にうまく要約しています。スパムボットによるフォームの不正使用を制限しようとしている場合は、より使いやすい その他のオプション を検討する必要があります。

確認メールの送信

これは、メールアドレスが本物であり、ユーザーによって使用/制御されていることを確認する必要がある場合に便利です。それ以外の場合、登録プロセス(または他に実行していること)が停止または失敗する別の機会です。一部の人々は電子メールを受け取らない、遅すぎる、または何をすべきかわからない、など.

3
John Conde