WEBDEV

Глупые ограничения в паролях

Все мы много раз видели памятки и слышали советы, что пароли должны быть длинными, сложными, содержать большие и маленькие буквы, цифры, еще лучше всяких точек-тире туда добавить, и все это в идеале еще должно быть запоминаемо. Не слабо, да? С другой стороны, сервисы и различные сайты накладывают не всегда нужные и логичные ограничения на вводимые пользователями пароли.

Например, промо-сайт одного известного в России бренда перед вводом промо-кода требует регистрацию. Ничего сложного: имя, почта, телефон, пароль, день рождения. Но пароль обязательно должен содержать и строчные и заглавные буквы, а так же хотя бы одну цифру. На самой форме об этом не говорится, только в поле ошибок, которое видно при неудачной регистрации. Не очень внимательный человек вообще не сможет зарегистрировать. Вот такое вот промо!

Намного чаще встречаются формы, которые ограничивают максимальную длину пароля. ЗАЧЕМ?? Это можно объяснить желанием не раздувать базу данных избыточными данными, но сервис то создается для пользователей, а не для разработчиков. И он в первую очередь должен быть удобен для пользователей, для клиентов. Какой смысл экономить пару килобайт в наш век UltraHD видео и прочего мега-контента?

Мы за свободу самовыражения при помощи паролей! :)