Només recordar, gent que feu aplicacions web, que bloquejar els esdeveniments copiar/enganxar valors al camp de la contrasenya (i altres) en formularis web és un antipatró que dificulta l'accessibilitat i la integració amb gestors de contrasenyes. Potser qui us ha demanat fer-ho així creu que millora la seguretat, però és al contrari: l'empitjora. #alguHoHaviaDeDir
Discussion
Loading...
Post
He trobat el súmmum de l'hostilitat en la introducció de contrasenyes: camp de contrasenya format per 8 camps , on es van omplint, un a un, els caràcters que introdueix l'usuari. Inefectiu contra keyloggers, això només aconsegueix impedir integrar gestors de contrasenyes. Per no dir que prohibeix contrasenyes de més de 8 caràcters (que a més només poden ser dígits). Vist als webs de Banc Santander i Triodos (i en aquest cas, només permeten 6 caràcters). #uxdesign #webdev
No se m'acut un motiu raonable pel qual el teu banc et limiti la possibilitat d'introduir contrasenyes més llargues de 8 caràcters, barrejant números, lletres i símbols. És a dir, permetre utilitzar contrasenyes que segueixin les normes de seguretat més bàsiques. Bé, se m'acut una raó (però espero que m'equivoqui):
CREATE TABLE clients (
...
PASSWORD NUMBER(8) NOT NULL,
...);
Parlant més seriosament, ja sé que són sistemes que costaen molt de modificar (i que canvis aparentment simples poden tenir implicacions immenses), però renoi, això hauria de ser absolutament prioritari.
bonfire.cafe
A space for Bonfire maintainers and contributors to communicate
Automatic federation enabled