Àngel Aguilera :debian:
@lillo@mastodon.sdf.org  ·  activity timestamp 4 months ago

Només recordar, gent que feu aplicacions web, que bloquejar els esdeveniments copiar/enganxar valors al camp de la contrasenya (i altres) en formularis web és un antipatró que dificulta l'accessibilitat i la integració amb gestors de contrasenyes. Potser qui us ha demanat fer-ho així creu que millora la seguretat, però és al contrari: l'empitjora. #alguHoHaviaDeDir
Àngel Aguilera :debian:
@lillo@mastodon.sdf.org replied  ·  activity timestamp last month

He trobat el súmmum de l'hostilitat en la introducció de contrasenyes: camp de contrasenya format per 8 camps , on es van omplint, un a un, els caràcters que introdueix l'usuari. Inefectiu contra keyloggers, això només aconsegueix impedir integrar gestors de contrasenyes. Per no dir que prohibeix contrasenyes de més de 8 caràcters (que a més només poden ser dígits). Vist als webs de Banc Santander i Triodos (i en aquest cas, només permeten 6 caràcters). #uxdesign #webdev
Àngel Aguilera :debian:
@lillo@mastodon.sdf.org replied  ·  activity timestamp last month

No se m'acut un motiu raonable pel qual el teu banc et limiti la possibilitat d'introduir contrasenyes més llargues de 8 caràcters, barrejant números, lletres i símbols. És a dir, permetre utilitzar contrasenyes que segueixin les normes de seguretat més bàsiques. Bé, se m'acut una raó (però espero que m'equivoqui):

CREATE TABLE clients (
...
PASSWORD NUMBER(8) NOT NULL,
...);