密码输入的实时校验并没有用

当用户尝试注册一个新网站时,需要设置自己的账号(包括密码)。在密码输入框,一般我们会设定一些校验规则,进行onchange real time validation,并提示用户是否满足对密码的要求。我认为,针对密码规则的实时校验并非必要,或者说没有用

这是因为

在一个网站创建账号时,用户不是设置新密码,而是从自己常用的几个密码中选择一个。用户在输入自己常用的密码时速度很快,时间很短,不会注意随着我输入内容的变化,密码的校验结果是怎么变化的。只需要在用户输入完成之后整体校验并给出反馈是否满足即可。如果不满足,用户会针对提示,重新选择自己常用的另一个密码。

有用、简单的密码输入校验

输入前:

接受的密码要求

输入完成:

  1. 反馈设置的密码是否合适
  2. 如果不合适,什么要求没有达到

题外话,为什么会有几个密码

从使用简单的角度看,当然自己的数字世界使用同一个密码最好。只需要记一个,也不存在需要选择的步骤了。坏处是,这个唯一的密码一旦泄露,整个人的数字世界都暴露了,不安全。

如果多几个呢?容易忘不说,以后登陆时要想一下自己用的是哪个密码,也不方便。

密码存在的原因就是限制访问,根本原因是要保护一些内容不被别人触及。根据要保护的内容的重要性,一般我们都会设置几个不同的密码:

  1. 一次性使用,泄露了也没关系。
    • 如:为了从一个网站临时下载一个资源,不得不注册时,可能会用123456这样的简单密码。
    • 其实只是一个通行证,并没有任何需要保护的东西。
    • Worst Passwords 2016
  2. 日常使用的内容保护。
    • 不要太复杂,免得日常使用时输入麻烦。当然可以使用1Password之类的服务。
    • 长度足够,各种字符都有。如 Apple ID 的密码还需要大小写都有。
    • 总之就是要增加暴力破解的成本。
  3. 关键信息。
    • 适合复杂密码,当然前提是你能记住。
    • 启用2次验证。

你可能感兴趣的:(密码输入的实时校验并没有用)