ในระหว่างการลงทะเบียน ฉันกำลังถกเถียงกันว่าควรตั้งรหัสผ่านผู้ใช้อย่างไร:
ให้ผู้ใช้เลือกมัน หากฉันทำเช่นนี้ ฉันจะต้องบังคับใช้มาตรฐานบางอย่าง (ความยาว จุดอ่อน อาจเกี่ยวข้องกับ regexes ฯลฯ) ปกติคุณทำอะไรเมื่อคุณเลือกวิธีนี้ และเพราะเหตุใด มีห้องสมุดสำหรับ PHP สำหรับสิ่งนี้หรือไม่?
สร้างรหัสผ่านสำหรับผู้ใช้โดยอัตโนมัติและส่งอีเมลไปยังพวกเขาไปยังอีเมลที่พวกเขาให้ไว้ พวกเขาไม่สามารถเข้าสู่ระบบโดยไม่ได้รับรหัสผ่าน ดังนั้นจึงเป็นการยืนยันอีเมลด้วย ปัญหาคือรหัสผ่านอาจยากเกินไปสำหรับผู้ใช้ที่จะจำ ถ้าฉันอนุญาตให้พวกเขาเปลี่ยนเป็นสิ่งที่ง่ายกว่า นั่นจะขัดต่อจุดประสงค์ที่ฉันเลือกมันให้พวกเขาตั้งแต่แรก ฉันยังกังวลเกี่ยวกับการส่งรหัสผ่าน (เป็นรหัสผ่านธรรมดาที่ไม่ได้แฮช) ในอีเมล
ฉันกำลังโน้มตัวไปทางที่สอง แต่ต้องการคำตอบที่มีข้อมูลมากกว่านี้ก่อนที่จะเลือก อาจมีบางสิ่งที่ฉันไม่สนใจ เช่น ความสะดวกของผู้ใช้และปัญหาทางเทคนิคอื่นๆ เช่นกัน คุณทำงานอะไร?
แก้ไข: จากคำตอบ ฉันจะเลือกตัวเลือกแรกโดยให้ผู้ใช้เลือก คำถามของฉันก็คือ ความยากของรหัสผ่าน/ความยาว/อื่นๆ ฉันควรจะเรียกร้องและฉันจะบังคับใช้ได้อย่างไร? มีไลบรารี PHP สำหรับสิ่งนั้นหรือไม่