최악을 약간 개선한 입력폼이네요.
패스워드는 유저가 얼마든지 자유롭게 만들수있어야한다고 생각합니다.
암호화 잘해서 보관하고 무한대입 막고, 패스워드 대입사전에 있는 정말 약한 패스워드정도만 걸러주면 충분하다고 봅니다.
나머진 사이트 관리자가 기술적으로 막아야지요.
몇번이상 틀리면 봇에 의한 무한대입인지 점검하고, 그래도 계속 틀리면 일정기간 로그인시도 차단하고.
계속 시도가 들어오면 아이피를 막던가.
그리고 해쉬값 대입문제라면 씨드를 이용한 해쉬알고리즘으로 얼마든지 보안을 강화시킬수도 있구요.
그런것들을 하지 않고 유저에게 8자리 이상에 특문도 넣고 대소문자 구분하고 숫자도 넣고. 이렇게 시키는건 정말 유저에게 짜증만 불러일으킬 뿐이지요.
어디서 본건데 참고 하셨으면 해서 캡쳐해서 시간들여 부연설명 붙였습니다.
댓글 22개
이젠 진짜 제 비밀번호가 뭔지도 모르겠더라구요 ㅠ
복잡하게 만들테니 자유 좀 주세요..ㅠ
그런데 password에 입력하는 값도 체크가 가능한가욤??
패스워드는 유저가 얼마든지 자유롭게 만들수있어야한다고 생각합니다.
암호화 잘해서 보관하고 무한대입 막고, 패스워드 대입사전에 있는 정말 약한 패스워드정도만 걸러주면 충분하다고 봅니다.
나머진 사이트 관리자가 기술적으로 막아야지요.
몇번이상 틀리면 봇에 의한 무한대입인지 점검하고, 그래도 계속 틀리면 일정기간 로그인시도 차단하고.
계속 시도가 들어오면 아이피를 막던가.
그리고 해쉬값 대입문제라면 씨드를 이용한 해쉬알고리즘으로 얼마든지 보안을 강화시킬수도 있구요.
그런것들을 하지 않고 유저에게 8자리 이상에 특문도 넣고 대소문자 구분하고 숫자도 넣고. 이렇게 시키는건 정말 유저에게 짜증만 불러일으킬 뿐이지요.
권장할순 있겠지만 우리나라처럼 강제하진 않았으면 좋겠어요.
그리고 ... 아이모듈 봤더니 소스가 제실력으론 해석하기가 힘들어서... ㅎㅎ;;