dxdt.ru: занимательный интернет-журнал

Комментарии читателей блога: 10

• 1 <t> // 28th December 2008, 00:10 // Читатель Nikopol написал:

  “сила” пароля как вычисляется ?

  a,aa,aaa – very weak
  aaaa,aaaaa,aaaaaa – weak
  aaaaaaa,aaaaaaaa,aaaaaaaaa – medium
  aaaaaaaaaa и длиннее – уже strong

• 2 <t> // 28th December 2008, 11:31 // Александр Венедюхин:

  Я не разбирался, это вордпрессовская функция, нужно посмотреть при случае.

• 3 <t> // 28th December 2008, 13:00 // Александр Венедюхин:

  Там у них вот такая штука написана, собственно:

  // Password strength meter

  function passwordStrength(password,username) {
  var shortPass = 1, badPass = 2, goodPass = 3, strongPass = 4;

  //password < 4 if (password.length < 4 ) { return shortPass }; //password == username if (password.toLowerCase()==username.toLowerCase()) return badPass; var symbolSize = 0; if (password.match(/[0-9]/)) symbolSize +=10; if (password.match(/[a-z]/)) symbolSize +=26; if (password.match(/[A-Z]/)) symbolSize +=26; if (password.match(/[^a-zA-Z0-9]/)) symbolSize +=31; var natLog = Math.log( Math.pow(symbolSize,password.length) ); var score = natLog / Math.LN2; if (score < 40 ) return badPass if (score < 56 ) return goodPass return strongPass; } Поэтому и результат весьма условный, понятно, что всякая длинная последовательность одного символа даёт отличный результат. Да, а особенно хорошо что-то вроде: ".........................." (точки).

• 4 <t> // 28th December 2008, 19:37 // Читатель Vladimir Dyuzhev написал:

  такой продвинутый блоггер, а OpenID-регистрацию прикрутить не догадался! :(

• 5 <t> // 28th December 2008, 20:08 // Александр Венедюхин:

  Да уж куда ему!

• 6 <t> // 28th December 2008, 21:57 // Александр Венедюхин:

  Там у них вот такая штука написана, собственно:
  // Password strength meter
  function passwordStrength(password,username) {

  Я не знаток Javascript, вот, поправил дефект такими строками:

  var regma=”[^”+password.charAt(1)+”]”;
  var regex = new RegExp(regma);
  if(!password.match(regex)) return badPass;

• 7 <t> // 29th December 2008, 03:12 // Читатель Vladimir Dyuzhev написал:

  Я почему за OpenID ратую — как ни нравится мне этот блог, но еще один логин-пароль — это напрягает всегда. Учитывая, что Yahoo, Google, MSN и еще куча независимых сервисов уже предоставляют OpenID своим пользователям, зачем дублировать усилия?

  Или есть какие возражения против OpenID как такового?

  P.S. плагин для WordPress, AFAIK, есть.

• 8 <t> // 29th December 2008, 11:13 // Александр Венедюхин:

  Спамеры тоже радуются OpenID. А кроме того, я не видел пока подходящей реализации для WordPress (о том, что есть плагины, я, конечно, знаю).

• 9 <t> // 29th December 2008, 17:14 // Читатель Vladimir Dyuzhev написал:

  > Спамеры тоже радуются OpenID.

  Защита от спама с OpenID-аккуанта ровно та же, что и с обычного — captcha. Ни больше, ни меньше спама генерировать OpenID не должен, он как бы спам-агностик. Вся разница состоит в том, где хранится пароль — на локальной системе или на OpenID-сервере. IMHO. Если Вы не согласны, было бы интересно увидеть пост на эту тему. ;)

  Я скорее могу понять опасения “взломал один раз — пользуешься всеми аккаунтами”. Но, к примеру, мой провайдер OpenID (myopenid.com) позволяет засетапить SMS-запрос при попытке логина на чувствительные сайты. Отвечу я со своей трубки — логин разрешен. Нет — хакер отдыхает, даже зная пароль(!). Такая защита сильнее даже той, что доступна мне в моём бизнес-аккаунте, не говоря уже об обычном банковском (и упросить банки имплементировать такую фичу — don’t get me started… :E).

  Впрочем, я не настаиваю :) просто прокомментировал свои раздумья над “регистрироваться или нет”.

• 10 <t> // 29th December 2008, 20:19 // Александр Венедюхин:

  Ну так я ввожу регистрацию для того, чтобы постоянных комментаторов избавить от капчи.