Sicuramente vi siete accorti che quando un utente dimentica la password e ne chiede una nuova tramite l'apposito controllo Password Recovery di asp.net 2.0 si ritrova una nuova password veramente strong.
Io posso capire che lo fanno per evitare password troppo semplici, ma mi sembra che una password scritta come (&N+6fh=%uHR$G] è veramente un po' eccessivo. Il risultato è che tantissimi utenti, soprattutto coloro che non hanno molta dimestichezza col copia incolla, mi scrivono chiedendomi che problemi ho avuto da piccolo per essere così perfido da fargli perdere 10 minuti a scrivere la password.
Che posso rispondere a questi? Effettivamente hanno ragione. Ora mi metto a cercare un soluzione per far sì che il controllo Password Recovery restituisca password che mi permettano di evitare i continui insulti degli utenti.
posted @ martedì 14 marzo 2006 19:35