вы бы нормально потерли, а то по дате реги / репе - можно спокойно найти.
Никто не копирует тексты руками (кроме совсем школоты), это уже давно все на автомате делается спокойно и весь мусор вырезается.
Пустой пароль - рапортует что гут, это просто пример реализации, там надо больше проверок добавлять.
Проверил в опере и хроме - у меня всё гут.
1. Капча - зло
2. Сбрутить пароль 0000 - не проблема.
Берем много прокси и не спеша брутим, отловить такое - очень сложно.
Проблема тут не в безопасности сайта, а в "заботе" о юзерах.
Если юзеры ставят пароли из топ500 - это очевидно большая проблема.
Обучить всех пользователей ставить нормальные пароли и на всех сайтах (важных сайтах) использовать разные пароли и разные почты - крайне тяжко.
Рынок аккаунтов - процветает, рынок брута серверов аналогично.
Данное решение - ни разу не претендует на роль универсальной защиты.
Безопасность в IT - крайне тяжелая вещь и громоздкая.
Я лишь помогаю автоматизировать и улучшить некоторые вещи.
На некоторых сайтах это решение будет использовано, потому что именно оно и нужно, для других будут использованы другие методы.
Диалог в данной теме - весьма полезный, ибо обсуждая разные варианты и делясь своим опытом мы можем помочь кому-то получить немного мозгов, а кому-то создать инструмент полезный.
Так что развернутые комментарии с обоснованием весьма приветствуются.
Почему?
Домохозяйки?
просто интересуюсь
Есть разные пути решения проблемы.
1. Генератор - и отсылать пользователя на почту его.
2. Валидация
****
я вот предлагаю решение для одного из вариантов.
База словарей - не полная, потому пока на этот момент не стоит акцентировать внимания.
+ на многих сайтах стоят ограничения минимально 4-6 символов.
Вроде как можно там руками задавать похожие.
в целом для распределения веса и улучшения ПФ хорошая вещь.
2 часа - это конечно много...
Через JS от основных ботов все спокойно можно защитить.
Даю наводку: фейковые поля (input)
Вариант с area - не сильно далек.
21 век вроде, можно все сделать в пару десятков строк кода и обычными ссылками.
Оставлю для чтения на досуге:
http://habrahabr.ru/post/164409/
http://kizu.ru/fun/polygons/
