Saat pendaftaran, saya berdebat bagaimana saya harus mengatur kata sandi pengguna:
Biarkan pengguna memilihnya. Jika saya melakukan ini, saya harus menerapkan beberapa standar (panjang, kelemahan, mungkin melibatkan regex, dll.) Apa yang biasanya Anda lakukan ketika memilih cara ini dan mengapa? Apakah ada perpustakaan yang tersedia untuk PHP untuk ini?
Buat kata sandi secara otomatis untuk pengguna dan kirimkan melalui email ke email yang mereka berikan. Mereka tidak bisa masuk tanpa mendapatkan kata sandi jadi ini juga verifikasi email. Masalahnya adalah kata sandinya mungkin terlalu sulit diingat oleh pengguna. Jika saya mengizinkan mereka mengubahnya ke sesuatu yang lebih mudah, itu akan menggagalkan tujuan saya memilihnya untuk mereka. Saya juga khawatir tentang tindakan mengirimkan kata sandi (sebagai kata sandi biasa yang tidak di-hash) melalui email.
Saya condong ke arah yang kedua, tetapi lebih memilih jawaban yang lebih tepat sebelum memilih. Mungkin ada hal-hal yang tidak saya perhatikan seperti kenyamanan pengguna dan masalah teknis lainnya juga. Apa pekerjaanmu?
Sunting: Berdasarkan jawaban, saya akan memilih opsi pertama, membiarkan pengguna memilih. Pertanyaan saya kemudian adalah, apa kekuatan/panjang kata sandi/dll. yang harus saya minta, dan bagaimana cara menerapkannya? Apakah ada perpustakaan PHP yang tersedia untuk itu?