Еще как является))). Интелектуальной собственностью. Я может полночи не спал, грыз подушку, придумывал как обезопаситься, сочинил пароль в стихах и налепил пробелов по краям для пущей важности. А ты их почекрыжил без объявления войны.

Отношение к паролю должно быть, как к государственной тайне. Не трогай чужого)))

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

Я вот не пойму, ну и что trim убирает пробелы, искажает мой пароль.
Приведу две эквивалентные фразы:
trim() === deleteSpaceInternalPassword()
Так вот получается что в первом случае это канонично и приветствуется, тогда следует удалять пробелы во всём символьном наборе пароля, а здесь вроде уже как то не так. Самый лучший способ оставлять без trim, а предупреждать пользователя о вводе символа пробела. Другого нет консенсуса

Guest
И новая ошибка. Как ты думаешь, почему пароль выглядит как звёздочки?

twin
Ты снова не прав. Пароль не будет никогда интелектуальной собственностью лишь потому, что ты его передаёшь всем. Это информация в свободном распространении. Почитай ещё немного законов, тогда поймешь, о чём я говорю.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Ох... Ребята! Я так совсем запутался Половина не тримить, другая тримить )))
Похоже однозначного решения не существует (

выскажу свое мнение, раз уж такой срач тут
Тримить нельзя ни в коем случае, так же как и strtoupper(), strtotolower() и т.п. Уведомлять о пробелах - как-то тоже не айс идея ("Как ты думаешь, почему пароль выглядит как звёздочки?").
Выход один: если невнимательный юзверь ввел при регистрации какойтотампароль_ и теперь не может войти - это его проблемы. "Восстановление пароля" и будет ему счастье! (можно сделать всплывающее окно при N неудачных попытках входа, мол "Забыл пароль? Жми _сюда_")

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

killer8080
gmail, yandex, mail, rambler, facebook, и так можно перечислять бесконечно! Каким образом у тебя может быть таким пароль, если ни в одной системе не зарегистрируешься?
И даже так, при копировании из ворда - ты скопируешь 21 пробел. Если сама идея функции trim не нравится, можно самописку, которая просто из конца строки будет убирать 1 пробел, или проверять 2 варианта: с пробелом и без. Но вариант замены trim на самописку только в том случае, если ты будешь допускать пробел на конец строки при регистрации.

Guest
При копировании пароля пробел в конце автоматом ставится. Убирать в конце строки пробел, чтобы не возникало такого глюка. Либо устройся работать в майкрософт и исправь буфер обмена в винде и ворде. А пока не можешь решить проблему с левой стороны, займи позицию справа.

Invis1ble
Ну ты человек №1 на форуме, кому насрать на своих клиентов и пользователей Ты готов сделать весь проект на HTML5 и чтобы 50% пользователей не имели доступ к нему, зато ты будешь восхищаться, что ты не "говнокодер".
Ок, нажал восстановить пароль, пароль выслали на почту. Он этот пароль записал в ворд, завтра с ворда будет копировать, и пробел автоматически будет ставиться. Опять восстановление?
И почему не айс уведомление? При регистрации идёт уведомление от mail.ru, что пробел на конце запрещен.

А теперь забудем навсегда, что мы программисты, и ответим на вопрос: "зачем нужен пароль?" - ответ прост, чтобы человека опознать. Использую trim - человек опознается 100%, без trim - 60-70%. Эффект на лицо! Второй вопрос: "каким требованиям должен отвечать пароль?" - ответ прост, таким, чтобы никто другой не смог зайти в систему. Варианты входа: "взять пароль" - нет защиты. Подобрать - без разницы, что с пробелом, что без, сложность подбора будет невозможной, никто не даст даже 1000 стандартных паролей проверить. Всё, все требования к идентификации и безопасности личности выполнены, человек зашел на сайт и доволен.
Мы достигли: абсолютного минимализма, простоты, безопасности.

PHP_Fox
А что ты думаешь? Только живя и имея социальную сеть можно понять, с какими проблемами сталкиваются среднестатистические пользователи ежедневно. И все идеи накапливать годами. Понятное дело, тут тебя ещё на форуме научат верстать под HTML5 сразу и забивать на пользователей ИЕ (тоже очень популярно в нашем обществе). И вообще, если бы все делали правильно, разве ценились бы тогда "профессионалы"? Вот у профессионалов и з/п в десятки раз выше, потому что они не смотрят на то, как делают остальные, а делают ЛУЧШЕ!

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost

Понятное дело, тут тебя ещё на форуме научат верстать под HTML5 сразу и забивать на пользователей ИЕ (тоже очень популярно в нашем обществе)

Ну HTML5 о нем еще рано говорить хотя некоторые вещи я от туда уже использую, те которые поддерживаются уже сейчас, например туже

<!DOCTYPE html>

вместо

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru" lang="ru">

тут еще все облачно и в будущем.

По поводу IE честно говоря, думаю уже можно не учитывать отличия 6 и 7 версии, я наблюдал по сайтам, через тотже liveinternet количество пользователей которые ими все еще пользуются, их уже практически нет, а ради пары человек которые живут еще в доисторической эре, я не собираюсь себе ломать голову и извращаться ради их гавнобраузера :)

Но что касается PHP то тут все серьезно, и довольно сложно. И если ты разрабатываешь коммерческий проект, и что-то где-то не додумал, и тебя обокрали, да еще и на такую сумму что и квартиру потом продашь, что бы с пользователями рассчитаться. Вот тут я хочу быть уверен что я сделал все от меня возможное :) И идеального кода не бывает и защиты, но всеже я хочу стремиться к этому идеалу! По этому я сижу тут и слушаю ваши мнения и делаю уже какие-то выводы для себя!

Ребята, а что если вообще не просить у пользователя пароль? А просить только логин и имейл? А пароль уже генерировать самостоятельно и на свое усмотрение. И после того как пользователь укажит свое имя и имейл, отправлять ему пароль в письме на мыло вместе с ссылкой для подтверждения регистрации и активации аккаунта?

И в письме ему писать, мол обязательно сохраните этот пароль, мол потому что у нас все пароли хранятся в зашифрованном виде и мы не сможем в случае утери пароля, вам его напомнить.
Естественно в случае утери он его сможет восстановить, но мы ему не напомним пароль а просто сгенерируем новый )
И все, так мы убьем двух зайцев одним выстрелом. Нам не нужно будет заботиться вообще о том какой там пароль ввел пользователь надежный или нет, с пробелами или без. Так же мы будем уверены что пароли у всех пользователей надежные, не совпадают с логинами, не нужно делать проверку одинаковые ли пользователь ввел пароли в поле Пароль и в поле Подтвердите пароль и т.д.

Мне кажется это вообще самый волшебный и идеальный вариант! Как считаете?

twin
В общем глупость непробиваемую показал ты в этой теме, а не я. Гугл использует, и эти программисты в 100 раз выше тебя и других форумчан. Они смогли сделать в 1000 раз больше, чем сделал каждый из наших форумчан, и это факт. А я доверяю мнению профессионалов.

И что за абсолютно неверная фраза: "Только один существует способ"? Гугл использует этот способ? Подожди, он существует в мире ТОЛЬКО ОДИН, значит гугл использует уведомление? Но гугл не использует уведомление, как же ТОЛЬКО ОДИН? Ты сам себе противоречишь.

Хотя ты прав в другом, ты правильно выбрал тактику стоять как непоколебимая стена, ведь это твоя репутация. Стоит признать хотя бы 1 свою ошибку, как за ней пойдет новая и ты потеряешь авторитет, а ведь тебе нужна репутация для твоих уроков! Поэтому давай просто закончим эту тему и всё. У меня нет желания продолжать с тобой бесполезный спор. Между мнением twinа и мнением разработчиков гугла - я выбрал мнение разработчиков гугла, я считаю их для себя более авторитетными. Ты же моё мнение никогда не примешь, поэтому беседа ни о чём.

PHP_Fox
А что ты скажешь, если я тебе дам статистику своей соц.сети, где 30-35% сидят с ИЕ? Что ты на это скажешь? 6 - мертвый, его отменили майкрософт, а вот 7 и 8 - достаточно живые, и 8-а не поддерживает HTML5. Вот простой пример, один из сервисом mail.ru: http://www.liveinternet.ru/stat/deti.mail.ru/browsers.html , глянь. Можешь по иным ссылкам походить и многое увидишь. Только нельзя выбирать проекты, где используется флеш (там ИЕ практически нет), где школота (засмеют в классе, если сидишь с ИЕ) и компьютерщиков (тут тоже засмеют!).

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

PHP_Fox
Идеальных вариантов не существует))) Таким способом конечно пользуются, однако это называется "временный пароль". Всегда дается возможность изменить его на свой любимый. Это тоже к вопросу об этике. Мне неприятно, что кто-то навязывает мне свою комбинацию. Трудно запомнить, да и своя рубашка ближе к телу. Ну а кому лень изменять - оставляют прежний.

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

inpost

PHP_Fox
Насчёт каждому давать пароль - многие хранят несколько видов паролей на все сайты. А если каждый будет свой пароль выдавать, получится справочник создавать надо? Я имею всего 3 пароля: доверенная зона (сложный пароль), общества программистов (левый пароль) и чужие ненужные сайты, там пароль стандартный: test, qwerty, и т.д.
Идеально - единая система авторизации или авторизация через соц.сеть, через тот же facebook, vk, тогда и не надо на каждом сайте просить зарегистрироваться, ведь ты просто создаёшь параллель. Эту систему используют уже на американских сайтах знакомств. Банк лучший на Украине использует авторизацию через мобилку (не нужны пароли в общем), та же вышедшая игра Diablo использует авторизацию через мини-устройство на подобии флешки.

А по ссылке, что я скинул: 5% с ИЕ7. Лично для меня это огромный процент.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).