Внезапно subj.

Ладно, нажал "восстановить", пришло письмо.
Попробовал поставить тот же пароль, что и был.

Ошибка — "Символ "}" в пароле недопустим".

Вопросы:
1. Давно ли?
2. Зачем так?

Здравствуйте, Dair, Вы писали:

D>Вопросы:
D>1. Давно ли?

С год где то.

D>2. Зачем так?

Правила, кажется, с сайта интеля.

Здравствуйте, AndrewVK, Вы писали:

AVK> Правила, кажется, с сайта интеля.

А можно ссылку или своими словами, из каких соображений?

Здравствуйте, AndrewVK, Вы писали:

AVK>Правила, кажется, с сайта интеля.

1. В чём их смысл?
2. Почему нам не плевать на правила с какого-то сайта какого-то интеля?

Здравствуйте, wildwind, Вы писали:

W>А можно ссылку или своими словами, из каких соображений?

Ссылку можно, в соображения не вникал особо.
Правда, как оказалось, интел весьма разнообразен:
https://ssl.intel.com/reg-app/popup.aspx?Popuptype=PWD-RULES-PRIV&Lang=ENG
https://ssl.intel.com/reg-app/popup.aspx?Popuptype=PWD-RULES-CONF
https://software.intel.com/sites/default/files/m/d/0/7/a/5/16954-password_guidelines.pdf

Вобщем, сейчас проверочный код такой:

private static readonly HashSet<char> _allowedPwdChars =
    new HashSet<char> 
    {
        '`', '!', '@', '$', '%', '^', '&', '*', '(', ')', '-', '_', '=', '+', '[', ']', ';', ':', '"', '<', '.', '>',
        '/', '?', '#'
    };
    
private static Task<string> CheckPwd(string pwd, string login, string email)
{
    return
        Task.Run(
            () =>
            {
                if (pwd == null || pwd.Length < 8)
                    return "Пароль должен быть не короче 8 символов";
                var invalidChar = pwd.FirstOrDefault(c => !char.IsLetter(c) && !char.IsDigit(c) && !_allowedPwdChars.Contains(c));
                if (invalidChar != default (char))
                    return "Символ '{0}' в пароле недопустим".Args(invalidChar);
                var cmp = StringComparer.OrdinalIgnoreCase;
                if (cmp.Equals(pwd, login))
                    return "Пароль не может совпадать с логином";
                if (cmp.Equals(pwd, email))
                    return "Пароль не может совпадать с почтовым адресом";
                return null;
            });
}

Здравствуйте, Dair, Вы писали:

AVK>>Правила, кажется, с сайта интеля.
D>1. В чём их смысл?

В том чтобы не собирать разложенные грабли, когда их кто то уже собрал.

D>2. Почему нам не плевать на правила с какого-то сайта какого-то интеля?

Почему не наплевать? Наплевать. Предложи правила лучше. Насколько я понимаю — как минимум пароль должен набираться со всякой мобильной экзотики, а не только на полноценном РС.

Здравствуйте, AndrewVK, Вы писали:

AVK>Почему не наплевать? Наплевать. Предложи правила лучше. Насколько я понимаю — как минимум пароль должен набираться со всякой мобильной экзотики, а не только на полноценном РС.

Предлагаю добавить '{' и '}' в список


Где есть ']', есть и '}'.


Но ок, спасибо за ответ. Но это недавнее изменение, да?

Здравствуйте, Dair, Вы писали:

D>Предлагаю добавить '{' и '}' в список
D>Где есть ']', есть и '}'.

Добавим

D>Но ок, спасибо за ответ. Но это недавнее изменение, да?

Я ж говорю — где то с год. Если очень волнует точная дата — можно по логу посмотреть.

Здравствуйте, AndrewVK, Вы писали:

D>>Предлагаю добавить '{' и '}' в список
D>>Где есть ']', есть и '}'.

AVK>Добавим

Спасибо!

D>>Но ок, спасибо за ответ. Но это недавнее изменение, да?

AVK>Я ж говорю — где то с год. Если очень волнует точная дата — можно по логу посмотреть.

Понял. Интересно, почему у меня, который не менял пароль несколько лет, вылезло только сегодня? Но это вопрос в космос, не конкретно тебе как разработчику.

Здравствуйте, Dair, Вы писали:

D>Понял. Интересно, почему у меня, который не менял пароль несколько лет, вылезло только сегодня?

Ну так как раз потому что не менял. Проверка то только в момент смены.

Здравствуйте, Dair, Вы писали:

D>Понял. Интересно, почему у меня, который не менял пароль несколько лет, вылезло только сегодня? Но это вопрос в космос, не конкретно тебе как разработчику.

Потому, что при авторизации сравнивают не сами пароли, а их хэши, в которых эта твоя скобочка уже как-то зашифрована.