Oh putain, je viens de tomber sur une appli vraiment merdique...

J'utilise un générateur de mot de passe, donc je génère un mot de passe long et le complète manuellement avec des caractères spéciaux pour le faire accepter au site. Je copie colle, je valide, tout va bien.

Sauf que. Dans le champ dans lequel on entre le mot de passe, il y a "maxlength=25"". Pourquoi, évidemment, on ne sait pas (enfin, moi je dirais bien parce que les concepteurs sont stupides, mais ça n'engage que moi). Sauf que y'a pas d'avertissement ! Du coup, hier, quand j'ai essayé de me connecter sur mon ordinateur portable : mot de passe invalide. Bah oui, il n'accepte pas que j'entre un mot de passe de + de 25 caractères quand je le modifie, par contre quand c'est pour se connecter, pas de soucis...

J'étais dans l'incompréhension. Comment est-ce possible que mon gestionnaire de mot de passe se trompe ?

J'ai remarqué quand j'ai essayé d'enlever un caractère en particulier. La taille de la chaîne, sur le site, n'a pas changé...

@Madeorsk les sites qui imposent des contraintes dans le choix des mots de passe sans les préciser, ceux qui ont des critères différents quand tu créé le mot de passe que quand tu te login, ceux qui empêchent le c/C un champ sur deux, ce qui rends l'utilisation de gestionnaire de mot de passe bien chiante, ceux qui ont un "clavier virtuel" pour taper un mot de passe à 8 chiffres (sic) ou autre pratiques débiles, parfois au prétexte de sécurité (sic)… malheureusement tu vas en croiser pleins. ><

Follow

@ClovisGauzy Ah oui ça je sais, mais ce cas là se distinguait par un problème d'UX également. En fait, que la règle soit débile, c'est une chose. Mais que je n'en ai pas connaissance et que du coup ça me fasse perdre mon mot de passe, c'en est une autre. J'ai aussi parlé récemment d'un site qui empêchait le c/c (mais uniquement dans l'inscription ??).

@Madeorsk et tu n'as pas encore vu le site où il faut dépiauter le javascript du front pour savoir quel RegExp est utilisée pour définir les caractères autorisés ou non du mot de passe, parce que l'UI te retourne juste "mot de passe non valide", à la création du compte. ><

Sign in to participate in the conversation
Aleph

Generalistic Mastodon instance for open-minded people. Instance Mastodon généraliste pour personnes ouvertes d'esprit.