blocks|key|1386275|text|如果它涉及金钱或个人信息，你应该强制用户至少有6个数字和字母的混合字符(许多人说是8个，但我喜欢6个)。你可能想要存储一个人们不应该使用的常用快速密码表，如123456等。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1386276|您还应该为每个密码链接一个过期日期(在我的特殊情况下，用户必须每3个月更改一次密码)。跟踪以前的密码，并警告用户不能使用相同的密码(至少在一段时间内)。|1386277|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

If it involves money or personal information you should force the user to have at least 6 characters of a mixture between numbers and letters (many say 8 but I like 6). You may want to store a table of common quick passwords that people should not use like 123456, etc.

You should also link an expiration date for each password (in my particular case users must change there password every 3 months). Keep track of previous passwords and warn users that they cannot use the same password (for at least a duration of time).

blocks|key|69030|text|我认为对密码实施一定程度的安全保护是非常有意义的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|69031|当用户选择弱密码时，你应该考虑让他们意识到安全问题，甚至要求他们混合使用不同的大小写、数字、符号等，而不是禁止常见密码的列表。|69032|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

I think it makes perfect sense to enforce some level of security on passwords. 

Instead of banning a list of common passwords you should consider making your users aware of the security issues when they are choosing a weak password, and perhaps even require them to use a mix of different cases, numbers, symbols etc.

blocks|key|69066|text|我想这个网站有答案。Passwords+don’t+have+to+be+Long+and+Complex|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|69067|entityMap|0|LINK|mutability|MUTABLE|url|http://www.labnol.org/tech/complex-passwords/14071/^0|A|17|0|0^^$0|@$1|2|3|4|5|6|7|L|8|@]|9|@$A|M|B|N|1|O]]|C|$]]|$1|D|3|-4|5|6|7|P|8|@]|9|@]|C|$]]]|E|$F|$5|G|H|I|C|$J|K]]]]

I think this website has the answer.
<a href="http://www.labnol.org/tech/complex-passwords/14071/" rel="nofollow">Passwords don’t have to be Long and Complex</a>

blocks|key|3734714|text|您正在讨论的是密码强度策略，这在金融机构和学术网站中非常常见。例如，我的大学强制要求至少有6个字符，其中至少有一个大写、小写和非字母字符。策略遵从性可以通过一个简单的正则表达式进行检查。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3734715|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

What you're talking about is a password strength policy, and is very common with financial institutions and academic websites. My university enforces a minimum of 6 characters, with at least one uppercase, lowercase and non-alphabetical character, for example. Policy compliance can be checked by a simple regular expression.

blocks|key|2137615|text|强制使用复杂的密码实际上不会提供任何安全性。我知道这不会流行，但它是流行的。这就是为什么；随着密码要求变得越来越复杂，用户在多个站点上使用相同的密码变得越来越普遍。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2137616|由于具有2个大写字母、2个小写字母、2个数字和2个特殊字符的密码可能满足大多数网站的密码复杂性要求，因此它将被重用。|2137617|更有效的破解网站的方法是攻击另一个网站，然后将这些电子邮件与您的用户名进行匹配。更好甚至更好的是提供一些需要登录的“免费”服务(免费mp3，免费色情，免费礼品卡等)。|offset|length|style|BOLD|2137618|如果我创建一个网站，并以明文存储用户名和密码，则机会很大，并且随着我们共享同一用户(电子邮件地址)的唯一用户数量的增加而增加，并且如果有足够的共享用户，则这些用户中至少有一个重复使用相同密码的可能性接近100%25。我知道我网站上的用户名/密码，因此我知道您网站上的用户名/密码。|2137619|您应该施加一些最低复杂度的要求，以避免常见的密码和字典攻击，但不要给用户带来超强的密码要求。你给真正的安全感造成了很大的痛苦。真正的安全通常是很难的。例如，+My+brokerage不允许我选择自己的用户名(通常会被重新共享)，需要RSA令牌和密码才能登录。我有的东西%2B我知道的东西。|2137620|更好的是3因素身份验证；添加登录的地理位置，并从新的/未知的位置进行进一步的身份验证。|2137621|entityMap^0|0|0|8|23|0|0|3U|0|0|26|0|0^^$0|@$1|2|3|4|5|6|7|R|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|S|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|T|8|@$F|U|G|V|H|I]]|9|@]|A|$]]|$1|J|3|K|5|6|7|W|8|@$F|X|G|Y|H|I]]|9|@]|A|$]]|$1|L|3|M|5|6|7|Z|8|@$F|10|G|11|H|I]]|9|@]|A|$]]|$1|N|3|O|5|6|7|12|8|@]|9|@]|A|$]]|$1|P|3|-4|5|6|7|13|8|@]|9|@]|A|$]]]|Q|$]]

Forcing complex passwords provides virtually no security. I know this won't be popular but it is. Here is why; as password requirements got more complex it has become more common for users to use the same password across multiple sites.

Since a password with 2 upper, 2 lower, 2 number, and 2 special characters likely meets the password complexity requirements for most websites it WILL be reused.

Far more effective method to breach a website especially one that uses email address as username is to attack another website and then match those emails against your usernames. Even better Even better is to offer some "free" service which requires a login (free mp3, free porn, free gift card, etc). 

If I make a website and store username &amp; passwords in plaintext the odds are good and increase with number of unique users that we share a user in common (email address) and given enough shared users the likelihood approaches 100% that at least one of those users has re-used the same password. I know username/password on my site thus I know the username/password on your site.

You should impose some minimum complexity requirements just to avoid common password &amp; dictionary attack but don't burden your users with ultra strong password requirements. You create a lot of grief for little real security. Real security is often hard. If you want real security you likely need two factor authentication. My brokerage for example doesn't allow me to choose my own username (which often will be reshared) and requires a RSA token to login, along with my password. Something I have + something I know.

Even better would be 3 factor authentication; adding geolocation of login with further authentication from new/unknown location.

Is it a good idea to ban users from choosing <a href="http://www.whatsmypass.com/the-top-500-worst-passwords-of-all-time" rel="nofollow">common passwords</a>, it might be overkill for a small site, with a couple of thousand visitors a month... but if you sell a product or service where money exchanges hands, would you consider doing this?

Ban users from choosing a common password

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

禁止用户选择是个好主意吗，对于一个月访问量只有几千人的小网站来说，这可能有点过头了……但是，如果你销售的是金钱交易的产品或服务，你会考虑这样做吗？

问禁止用户选择通用密码
EN

回答 5

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问禁止用户选择通用密码EN

回答 5

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问禁止用户选择通用密码
EN