Во время регистрации я обсуждаю, как мне установить пароль пользователя:
Позвольте пользователю выбрать это. Если я это сделаю, мне придется обеспечить соблюдение некоторых стандартов (длина, слабость, может включать регулярные выражения и т. Д.). Что вы обычно делаете, когда выбираете этот способ и почему? Есть ли для этого библиотека для PHP?
Автоматически сгенерируйте пароль для пользователя и отправьте его им по электронной почте, которую они указали. Они не могут войти в систему, не получив пароль, так что это тоже проверка электронной почты. Проблема в том, что пароль может быть слишком сложным для запоминания пользователем. Если я позволю им изменить это на что-то более легкое, это в первую очередь лишает меня цели выбирать это за них. Меня также беспокоит передача пароля (в виде простого нехешированного пароля) по электронной почте.
Я склоняюсь ко второму варианту, но предпочел бы более осознанный ответ перед выбором. Наверное, есть вещи, на которые я не обращаю внимания, например, удобство пользователя и другие технические проблемы. Что вы делаете?
Изменить: основываясь на ответах, я выберу первый вариант, позволяя пользователю выбирать. Тогда у меня будет вопрос, какова надежность / длина пароля и т. Д. я должен требовать, и как я могу добиться этого? Существуют ли для этого библиотеки PHP?