Czy warto wpisywać minimalną lub maksymalną długość tekstu w polu formularza?

pytanie zadane 23 września 2015 w HTML i CSS przez Krzysiek_34 Mądrala (6,050 p.)
edycja 23 września 2015 przez Krzysiek_34

Czy warto wpisywać maksymalną długość tekstu w polu formularza? Ja podałem max 30 znaków do "nazwy użytkownika" i max 20 znaków do "hasła". Czy istnieje też minlength, który ustala minimalną ilość znaków?

<div id="content">
	<form method="post" action="formularz.php">
		<label for="username">Nazwa użytkownika:</label>
		<input type="text" placeholder="Login" id="username" name="username" maxlength="30" class="inpUsername">
		<label for="email">Adres e-mail:</label>
		<input type="email" placeholder="Twój adres e-mail" id="email" name="email" class="inpEmail">
		<label for="password">Hasło:</label>
		<input type="password" placeholder="Hasło" id="password" name="password" maxlength="20" class="inpPassword">
		<input type="submit" value="Załóż konto" class="inpKonto" />
	</form>
</div>

2 odpowiedzi

odpowiedź 23 września 2015 przez event15 Szeryf (93,790 p.)

oczywiście że warto. Do tego jeszcze walidować takie rzeczy i w JavaScripcie i w backendie

komentarz 23 września 2015 przez event15 Szeryf (93,790 p.)

co prawda, jestem przeciwnikiem ograniczania długości hasła.

Sam posiadam na niektórych serwisach 60 znakowe hasło

komentarz 23 września 2015 przez Krzysiek_34 Mądrala (6,050 p.)

Ile warto dać max znaków do nazwy użytkownika, a ile do hasła?

Max 30 do nazwy użytkownika i max 20 do hasła?

komentarz 23 września 2015 przez event15 Szeryf (93,790 p.)

Sam posiadam na niektórych serwisach 60 znakowe hasło

oraz

jestem przeciwnikiem ograniczania długości hasła.

oczywiście chodzi o ograniczenie maksymalnej długości.

komentarz 23 września 2015 przez Krzysiek_34 Mądrala (6,050 p.)

Tak, chodzi o ograniczenie maksymalnej długości, aby w nieskończoność nie można było wpisywać znaków.

komentarz 23 września 2015 przez event15 Szeryf (93,790 p.)

Ja mam hasło 60 znakowe. Nie zarejestruję się, bo mnie wkurzy Twoje ograniczenie do 20 znaków. Ponarzekam jeszcze znajomym, że nie dbasz o bezpieczeństwo użytkownika. Jak wprowadzać ograniczenie na ilość znaków w haśle to poszalejmy i dajmy max=2.

Login i inne dane spoko. Ale moim zdaniem ograniczenie hasła jest wkurzające. A i tak przy hashowaniu wszystkie hasła zajmują tyle samo miejsca...

komentarz 23 września 2015 przez Comandeer Guru (600,390 p.)

Hasła są i tak hashowane, więc tutaj limity są de facto zbędne. Symfony zaleca dla haseł maksymalną długość 4096 znaków

komentarz 23 września 2015 przez Krzysiek_34 Mądrala (6,050 p.)

Rozumiem. Wobec tego dam limit max 30 tylko do nazwy użytkownika, a do hasła nie będę stosował maxlength.

komentarz 24 września 2015 przez tede774 Bywalec (2,650 p.)

Do hasła prędzej nadałoby się minimum znaków ;p

komentarz 24 września 2015 przez Krzysiek_34 Mądrala (6,050 p.)

Wiadomo, mniej kombinacji do rozszyfrowania :)

odpowiedź 24 września 2015 przez nowszy94 Bywalec (2,320 p.)

Gdybyś chciał te dane skladować w bazie danych, to mogłoby to być problemem. Jakiś użytkownik mógłby napisać program, który zaspamiłby Ci całą bazę. Co do haseł to nie ma takiego problemu gdyz hasła i tak ze wzgledów bezpieczenstwa zapisywane są jako hash.

Więc ograniczanie ilości znaków do pól - tak, ale bez hasła. :)

Nie wiem jak to jest w PHP lub JS, ale w Javie takie ograniczenia długości pisze się jako adnotacje przy definicjach pól, lub w plikach do generowania widoku (jsp, xhtml(chyba też)).