!パスワードからパスフレーズへ
[あのパスワード規則、実は失敗作だった|https://jp.wsj.com/articles/SB12199000528276883842504583318883522596550]数字・記号・大文字の組み合わせ、2003年に考案した人物が後悔しているらしい。
*パスワードのルールは間違いだった
*「NISTスペシャルパブリケーション800-63」は今年2017年6月に全面改定
*「パスワード」ではなく、スペースも入れられる最低64文字の「英単語の組み合わせによるパスフレーズ」の使用を推奨
*ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけ
![ログイン画面|https://qweer.info/menu/login]
なが〜いパスフレーズ(漢字を含む)を入力できる様にすると入力内容を確認したくなるのでパスフレーズを確認出来る様にした。
チェックボックスのクリックでパスワードの表示を切り替える[サンプル画面|https://qweer.info/menu/login]
Index: templates/auth/login.html.ep
===================================================================
--- templates/auth/login.html.ep (revision 145)
+++ templates/auth/login.html.ep (working copy)
@@ -6,8 +6,21 @@
Name:
%= text_field 'user',size => 60
password:
- %= text_field 'passwd',size => 60
+ %= text_field 'passwd',size => 60,id=>"passwd"
+ パスワードを表示する
+
%= submit_button 'Login'
%= hidden_field url => $url
% end
+
*アンドロイドではpassword fieldでは日本語がいれられないのね、どうしよう・・・