Нет, Вы не подумайте, этот топик не о пунто-свитчере и ему подобных. Сегодня я в очередной раз помогал знакомой ввести пароль от ее почтового ящика. Она просто уверяла, что вводит все именно так, как и вчера вводила. Да, так оно и было, только вводила она в русской раскладке, а система, конечно, ругалась.
На основе всего этого и появилась идея.
Многие ведь из нас занимаются разработкой сайтов и прочих порталов, где часто просто необходима система авторизации. Но при этом многие пользователи часто все же вводят пароли не в той раскладке. Так может все же им это прощать?
1. Пользователь ввел пароль: «йцу»
2. Система захешировала введенное, сравнивает с хешем из базы, совпадения нет.
3. Система переводит введенный пароль в латиницу(«qwe»), хеширует, сравнивает. Есть совпадение.
4. Пользователь входит на сайт.
5. Выскакивает сообщение о том, что пароль был введен не в той раскладке, но система добрая и нерадивого пользователя пропустила.
1. Многим не очень опытным пользователям такой подход сохранит кучу нервов.
1. Системных ресурсов на «залогивание» станет требоваться больше.
2. Безопасность снижается (возможных комбинаций ввода пароля становится меньше)
Тут уже надо смотреть кому что важнее, и на какую аудиторию разрабатывается продукт.
Аналогично можно обсудить идею с капслоком =)
Критика, комментарии, предложения?
На основе всего этого и появилась идея.
Многие ведь из нас занимаются разработкой сайтов и прочих порталов, где часто просто необходима система авторизации. Но при этом многие пользователи часто все же вводят пароли не в той раскладке. Так может все же им это прощать?
схема работы
(допустим пароль пользователя «qwe»)1. Пользователь ввел пароль: «йцу»
2. Система захешировала введенное, сравнивает с хешем из базы, совпадения нет.
3. Система переводит введенный пароль в латиницу(«qwe»), хеширует, сравнивает. Есть совпадение.
4. Пользователь входит на сайт.
5. Выскакивает сообщение о том, что пароль был введен не в той раскладке, но система добрая и нерадивого пользователя пропустила.
Плюсы:
1. Многим не очень опытным пользователям такой подход сохранит кучу нервов.
Минусы:
1. Системных ресурсов на «залогивание» станет требоваться больше.
2. Безопасность снижается (возможных комбинаций ввода пароля становится меньше)
Тут уже надо смотреть кому что важнее, и на какую аудиторию разрабатывается продукт.
Аналогично можно обсудить идею с капслоком =)
Критика, комментарии, предложения?