۱-اگر هر بخشی از رابط کاربری تان یا کدهای نوشته شده، کادر ورود رمزعبور درحالت Plaintext را به کمتر از ۲۵۵ کاراکتر محدود می کنند، این یک باگ است.
۲- اگر نمی توانید از پس رمزهای عبور حاوی Space و Tab بر آیید، سیستم شما باگ دارد.
۳- اگر رمزهای عبور در برنامه شما hash نشده هستند، این یک باگ است.
۴- اگر رمزهای عبور را با سیستمی به جز Bcrypt، هش می کنید، این یک باگ است. رمزعبور در سیستم bcrypt() حداکثر ۵۵ کاراکتر می تواند باشد، اما این دیگر ایراد کار شما نیست.
۵- اگر به کاربران اجازه می دهید که رمزهای عبور کوچکتر از ۱۲ کاراکتر انتخاب کنند، این یک باگ است.
۶- اگر به شیوه های مختلف کاربران تان را برای داشتن رمزعبور منحصر به فرد برای سرویس تان تشویق و ترغیب نمی کنید، این یک باگ است.
۷- اگر کاربران تان را به استفاده از عبارات عبور به جای کلمه عبور تشویق و ترغیب نمی کنید، این یک باگ است.
بله، این قوانین کاملا مستبدانه هستند. اینها هفت قانون اصلی و پایه ای
هستند که در پوششی از خودبینی و غرور پیچیده شده اند. اما اگر همین هفت
قانون به ظاهر پیش پا افتاده در تمام برنامه ها و سایت های دنیا مورد
استفاده قرار گیرند، هک کردن رمزهای عبور به کاری فوق العاده سخت و طاقت
فرسا تبدیل خواهد شد.
هستند که در پوششی از خودبینی و غرور پیچیده شده اند. اما اگر همین هفت
قانون به ظاهر پیش پا افتاده در تمام برنامه ها و سایت های دنیا مورد
استفاده قرار گیرند، هک کردن رمزهای عبور به کاری فوق العاده سخت و طاقت
فرسا تبدیل خواهد شد.
