Gdzie trzymać reguły/ustawienia walidacji hasła okresów ważności

Question

Witam!

Tak się zastanawiam gdzie powinno/najlepiej się/jest umieszczać reguły dotyczące minimalnej i maksymalnej długości hasła. Reguły dotyczącej jaka musi być zwłoka liczona w dniach od założenia konta na jakimś serwisie do czasu aktywacji tego konta aby nie zostało usunięte ( Po upływie n dni użytkownik ma czas na aktywację konta ponieważ w przeciwnym razie zostanie automatycznie usunięte). Ilość dni ile ważny jest link do zmiany hasła użytkownik klikną w zakładkę "resetuj hasło" został wygenerowany oraz wysłany na pocztę klucz i ma np. 3 dni na zmianę hasła, w przeciwnym wypadku klucz straci ważność. Niby można to porozrzucać po różnych miejscach, reguły dotyczące hasła w pliku z walidacją hasła, ale przecież też wyświetla się napis na stronie dotyczący długości hasła. I chcąc zmienić regułę dotyczącą długości hasła muszę zmieniać we wszystkich miejscach a nie operować jedną zmienną ?

Answer 1

Jak dla mnie najlepsze rozwiązanie do baza danych odpowiednio zaprojektowana

Answer 2

Wystarczy zapisać te reguły w jednym miejscu w bazie i później odwoływać się do nich w kodzie. Z drugiej jednak strony ja zawsze robiłem takie rzeczy bezpośrednio w kodzie i później już tego nie zmieniałem (czy jest wgl taka potrzeba?).

Answer 3

Moim zdaniem plik yaml to dobre rozwiązanie.