給網管的一封信: 符合網站重要度的密碼規則是重要的

[dropcap]這[/dropcap]篇文章,是一封請求文,一封對負責設計各大小網站的程式設計師們,請謹慎考慮自己網站密碼規則的請求文。

如果你的網站只是一個 “普通小網站",架站的目的也就是想累積會員數量,衝衝人氣。就請你們不要限定使用者的密碼強度必須達到一定層級,例如:大小寫英文加數字及符號的組合。

或者我該說,你們的網站根本就不需要設定任何密碼規則,任憑使用者自行設定即可。

我甚至遇過每半年就強制重設密碼的「小」網站。

Photography by: hikingartist (flickr)

各位程式設計師與網路管理者大人們,請先惦惦自己網站需要多少斤兩。

這不是汙辱,而是就事論事。

多數使用者不會為你的網站特別設計一組新密碼。

然而,在你們不斷的強制要求下,使用者會漸漸將重要網站的密碼與貴網站的密碼共同使用。

不過你們有提供與大型網站相同保護等級的安全設計嗎?

我想這個答案是否定的。

因此,只要你們網站的使用者資料不涉及過多的個人隱私,其實在密碼規則的設定上就請隨興些,高抬貴手吧。眨眼睛

延伸閱讀:

  •  
  •  
  •  
  •  
  •  
  •  

說些什麼吧

您也許也會喜歡…