Регистрация PHP: автоматическое создание пароля или возможность выбора пользователем

Думаю, на это есть только один ответ. Позвольте пользователю создать свой собственный пароль! Все остальное - это лень программиста, плохой дизайн взаимодействия и дружелюбие к клиентам (IMO).

Теперь я увижу несколько исключений, а именно, если это какая-то невысокая интранет-система с небольшим количеством пользователей, которые согласны с этим, или если это одноразовая учетная запись, в которую людям не нужно будет входить позже. .

В любом случае вам нужно хешировать и солить свои пароли, даже если вы их генерируете самостоятельно. Все, что вам нужно добавить, это несколько правил проверки при первой отправке пользователя. Это, вероятно, даже проще сделать, чем хороший инструмент для генерации паролей.

Надежность Пароля

Ссылка на сообщение о 10 измерители надежности пароля

Вы всегда можете предложить случайный пароль, если воображение пользователя внезапно исчезнет. Конечно, вы убедились, что сгенерированный пароль является «надежным» (в соответствии с вашими правилами), и у вас будет кнопка «предложить новый пароль».

Пользователи, которым не нужны сложные пароли или уникальные пароли для разных сайтов, всегда будут менять их на тот, который они выбрали бы, если бы вы позволили им с самого начала. В данном случае вы сделали их нетерпеливыми, потому что:

• отправил действующий пароль / код активации по электронной почте
• заставил их проверить свой почтовый ящик (и, возможно, дождаться вашего письма)
• заставил их сменить пароль

Последний совет: а не принуждение; поощрять и подчеркивать важность пароля размера. Измеритель надежности пароля - один из забавных способов сделать это.

Надежность пароля PHP. На этой странице есть базовый код, который является чистым кодом, поэтому вы сможете изменить его в соответствии со своими потребностями. На основе кода из: http://www.tutorialtoday.com/read_tutorial/113/

Тесты на строчные / прописные буквы / числа / неслово / минимум 8 символов. При соблюдении всех условий сила будет равна 5.

$password = **HOW YOU GET THE PASS***($_POST['pass'])????; 
    $strength = 0; 
    // letters (lowercase) 
    if(preg_match("/([a-z]+)/", $password)) { 
        $strength++; 
    } 
    // letters (uppercase) 
    if(preg_match("/([A-Z]+)/", $password)) { 
        $strength++; 
    } 
    // numbers 
    if(preg_match("/([0-9]+)/", $password)) { 
        $strength++; 
    } 
    // non word characters 
    if(preg_match("/(W+)/", $password)) { 
        $strength++; 
    } 
   // longer than 8 characters
    if(strlen($password) > 8)) { 
        $strength++; 
    } 


    if ($strength >= 5)
      print "woo hoo";
    else
      print "bah";

здесь код для генерации пароля с буквенно-цифровыми значениями

function genRandomString() {
        $length = 8;
        $characters = "abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
        $string = "";    

        for ($p = 0; $p < $length; $p++) {
            $string .= $characters[rand(0, strlen($characters))];
        }

        return $string;
    }

вы делаете следующее

$mailPass =genRandomString();

Лично меня очень раздражает, когда пароли доступа отправляются по электронной почте в виде открытого текста. Более того, пользователь в любом случае будет иметь возможность изменить пароль (я надеюсь) и, следовательно, изменит его на что-то иное, чем то, что вы сгенерировали. Таким образом, почему бы не позволить пользователю выбрать пароль, который он хочет, во время регистрации? Конечно, необходимо указать слабые пароли (и даже, возможно, запретить их использование в целом), но на самом деле вам не нужно кодировать суть этой проверки, так как есть десятки готовых js-библиотек, которые могут это сделать. для тебя.