最近在写注册页面,可是遇到一些问题,不知道写注册页面是应该注意哪些问题目前来说。
用户名大小写
规定密码长度
密码加密发送请求,到服务器再解密
重复用户查询
我最近也在写,这是我写的时候注意的几点,希望对你有帮助
要注意的一点,不要用md5存密码,用bcrypt。
http://segmentfault.com/a/1190000000646994
曾经一本书说过,
统一,分步,但是忘记是哪本书了
统一就是不要让用户在鼠标和键盘反复切换
分步在于表单简洁明确
http://stackoverflow.com/questions/549/the-definitive-guide-to-form-based-website-authentication/477578#477578
现在一般都是邮件激活吧,加下csrf更好