les dévelopeurs va falloir qu'on parle :

NON limiter en longueur un mot de passe n'est pas une bonne idée

NON interdire le copier coller n'est pas une bonne idée

Il n'est pas normal que je doive sortir du javascript comme le bout de truc ci-dessous pour utiliser ton service. Alors maintenant sortez-vous les doigts du cul et faites votre job

document.getElementById('confirmationPassword').value = 'monmdp'

@capslock D'autant plus qu'on ne stocke jamais le mot de passe en clair, on stocke un condensat donc il n'y a vraiment aucune raison SGBD de limiter la longueur.

Suivre

@bortzmeyer @CapsLock Sauf qu'une tonne de services "legacy" (genre les banques) sont "architecturés" autour de vieilles solutions/briques (et pas à la place) et donc 1) de vieux SGBDR où chaque champ doit être typé en longueur et 2) de vieilles pratiques qui prédatent les techniques de dérivation de mot de passe (PBKDF >> juste condensat BTW) et les bonnes pratiques. Ce n'est pas pour rien que "eTLS" a éte poussé: certains veulent pouvoir TOUT déchiffrer sous couvert de raisons légales

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.