ایجاد سیستم رمزعبور

قوانین مهم برای برنامه نویسها هنگام ایجاد

  سیستم های رمزعبور

همیشه از امنیت رمزهای عبور و شیوه های انتخاب رمزعبور خوب و قوی صحبت کرده ایم، اما بگذارید این بار، هر چند کوتاه، روی صحبت مان با برنامه نویسان و توسعه دهندگانی باشد که میخواهند در سایت یا برنامه شان یک سیستم رمزعبور راه اندازی کنند.

۱- اگر هر بخشی از رابط کاربری تان یا کدهای نوشته شده، کادر ورود رمزعبور در حالت Plaintext را به کمتر از ۲۵۵ کاراکتر محدود میکنند، این یک باگ است.

۲- اگر نمیتوانید از پس رمزهای عبور حاوی Space و Tab برآیید، سیستم شما باگ دارد.

۳- اگر رمزهای عبور در برنامه شما hash نشده هستند، این یک باگ است. 

۴- اگر رمزهای عبور را با سیستمی به جز Bcrypt، هش میکنید، این یک باگ است. رمزعبور در سیستم  Bcrypt حداکثر ۵۵ کاراکتر میتواند باشد، اما این دیگر ایراد کار شما نیست.

۵- اگر به کاربران اجازه میدهید که رمزهای عبور کوچکتر از ۱۲ کاراکتر انتخاب کنند، این یک باگ است.

۶- اگر به شیوه های مختلف کاربران تان را برای داشتن رمزعبور منحصر به فرد برای سرویس تان تشویق و ترغیب نمیکنید، این یک باگ است.

۷- اگر کاربران تان را به استفاده از عبارات عبور به جای کلمه عبور تشویق و ترغیب نمیکنید، این یک باگ است.

بله، این قوانین کاملا مستبدانه هستند. اینها هفت قانون اصلی و پایه ای هستند که در پوششی از خودبینی و غرور پیچیده شده اند. اما اگر همین هفت قانون به ظاهر پیش پا افتاده در تمام برنامه ها و سایت های دنیا مورد استفاده قرار گیرند، هک کردن رمزهای عبور به کاری فوق العاده سخت و طاقت فرسا تبدیل خواهد شد.