我正在執行密碼+密碼提示代碼I,並且希望防止用戶立即使密碼提示顯示實際密碼。防止密碼提示正確輸入密碼
這裏是我想阻止場景:
比方說,密碼是:foobar123
然後密碼提示不能:
- 「foobar123」
- 「密碼是:foobar123」
- 「foobar-1-2-3」(或任何其他x len分隔符)
- 「f00bar123」(更換O用零)
幾個問題:
- 我是不是這個走極端?我應該讓用戶爲安全意識付出代價嗎?
- 我錯過了一個明顯的情況,我需要防止嗎?
- 可以使用正則表達式評估每個場景嗎?這是添加未來檢查的最可擴展的方法,我可以想到。
只是檢查這個......你不打算在任何地方存儲實際的密碼,是嗎?另外,你要讓用戶更改他的密碼......所以你可能不想告訴用戶他的密碼由於他的提示內容而不能改變,而且你不想存儲密碼,以便隨後編輯他的提示......哦,你明白了。 – 2009-09-30 21:40:56
@bob,好點,是的我想我可以驗證,只有當密碼是第一次給出。 – 2009-09-30 22:17:33