Можно ли как-то сделать проверку на безопасность пароля по ходу ввода?

Question

[EboLiK]

На некоторых сайтах есть такая штука, когда ты вводишь пароль - высвечивается подсказка о том, что нужно для большей безопасности: "Необходима хотя бы одна цифра", "Необходима хотя бы один символ" и т.д.
Такое можно реализовать на wpf?

Answer 1

[VoidVolker]

Да, можно. Делается потомок от стандартного Input или от InputBase (если разметка своя нужна и чтобы не плодить перезапись оригинальной), реализуется стандартный механизм работы поля пароля (поля PasswordChar, SecurePassword и замена вводимого символа на символ из PasswordChar), в нем вешается обработчик на изменение поля, а уже там и проверяется сам пароль и далее выставляется поле HintVisibility (через флаг неудобно будет в XAML) и HintType (обычный enum - опять же в XAML удобнее сразу привязываться к конкретному значению). Соответственно в разметке шаблона просто используете этот класс вместо стандартного и привязываете к этим двум полям видимость самой подсказки и её текст через определение её типа. Почему надо делать именно так: потому что сам пароль хранится в поле типа SecureString и необходимо расшифровывать строку и не сохранять ещё куда-то в расшифрованном виде (а через биндинги нельзя, да и не безопасно, даже если бы можно было). Все остальные варианты - костыли, от которых все равно в итоге придешь к наследованию от базового класса.

Comments

[Роман]

А чем биндинги небезопасны? Кейлогер, ломаное приложение, перехват по сети, пароль можно по разному вытащить. Тогда уж безопаснее использовать сквозную авторизацию средствами Windows.

[VoidVolker]

Не, так-то, конечно, да - кейлоггеры, сеть и прочее, от них никто не застрахован. В случае с полем пароля - задача в минимизации точек, где он хранится в расшифрованном виде. Для разработчика не так много усилий надо приложить для хранения пароля в SecureString, а вот чтобы найти этот пароль в памяти и расшифровать - уже нужны будут дополнительные усилия со стороны взломщика. Поэтому MS и ограничило возможности для разработчика получить пароль в расшифрованном виде и влезть внутрь PasswordInput, дабы разработчик не тиражировал его по всему приложению через биндинги и прочее. И если нужно сделать свое поле пароля с блэкджеком и танцовщицами - то надо делать его полностью с нуля и соблюдая стандартные практики по работе с паролями.

Answer 2

[Вячеслав Золотов]

Можно, но такое делается на стороне сервера, а на клиенте показывается ответ сервера с ошибкой, например

"Необходима хотя бы одна цифра", "Необходима хотя бы один символ" и т.д.

Comments

[Роман]

А зачем? А почему на клиенте нельзя?

[Вячеслав Золотов]

Роман, можно, например, в следующих кейсах:

1. требования к паролю неизменны
   
2. на сервере не проверяется новый пароль на соответствие требованиям
   
3. требования к паролю проверяются на сервере и клиенте, изменение требований к паролю на сервере не поломает регистрацию на клиенте или все клиенты можно гарантировано обновить за предсказуемое время
   

[Роман]

Вячеслав Золотов,
1. Клиент может получить правила с сервера, в виде регулярки например
2. Сервер в любом случае должен требования проверять, я могу запрос с кривым паролем так отправить.
3. см пункт 1.

[Вячеслав Золотов]

Роман, и вот мы выяснили что валидация нового пароля выполняется всё таки на сервере, а на клиенте у нас много вопросов "а что если...". Стоит ли оно того - каждый решает сам =)