Lors de l'enregistrement, les mots de passe doivent-ils correspondre / ne correspondent-ils pas toujours si le mot de passe initial n'est pas assez fort

Si vous allez appliquer une politique sur la force des mots de passe, je suggérerais l'approche suivante:

Si le mot de passe saisi par l'utilisateur ne correspond pas à vos critères, vous affichez le message "Mot de passe faible. Renforcez votre mot de passe en utilisant ... 'et demandez-leur de réessayer.

Même si l'utilisateur passe au champ suivant (retaper), affichez l'erreur dans le premier champ uniquement. Ainsi, lorsque le mot de passe est valide, vous obtenez immédiatement l'erreur de non-concordance et vous corrigez cela (ou mieux, chaque fois que l'utilisateur change de mot de passe, le champ de réentrée est effacé pour une nouvelle entrée). Il n'y a aucun sens à dire "mot de passe invalide" ET "incompatibilité de mot de passe" car c'est une logique hiérarchique et si le mot de passe n'est pas valide, il n'y a aucune raison de faire correspondre les mots de passe.

j'éviterais de bloquer l'accès de l'utilisateur au deuxième mot de passe car on a l'impression que l'utilisateur n'est pas en contrôle (le système oblige l'utilisateur à faire des choses). Laissez l'utilisateur accéder à n'importe quel champ dans l'ordre qu'il souhaite, mais affichez la validation et les autres avertissements/erreurs dans votre ordre logique.

par exemple: le processus d'inscription de Gmail n'affiche pas de discordance si le mot de passe est faible.

La meilleure façon est de désactiver le champ de confirmation du mot de passe jusqu'à ce que le nouveau mot de passe corresponde aux exigences. De cette façon, tout le problème est résolu d'une bien meilleure façon.

Mais si vous le souhaitez de cette façon, alors oui, il est préférable de montrer que les mots de passe correspondent/ne correspondent pas même s'ils ne répondent pas aux critères de force du mot de passe.

Cela dépend de votre politique.

• Mots de passe faibles sont autorisés. Avertissez l'utilisateur d'un mot de passe faible et affichez le message "match/not match" à côté du deuxième champ de mot de passe. Il s'agit du principe de rétroaction (affichage du statut du système).
• Mot de passe fort seuls sont autorisés. Rendre le deuxième champ de mot de passe désactivé. Erreur d'affichage sur mot de passe faible. Activez le deuxième champ de mot de passe après que l'utilisateur en a entré un fort dans le premier champ. Il s'agit du principe de prévention des erreurs.

• Poussez vers des mots de passe forts. Dans ce mode, vous poussez doucement les utilisateurs pour définir des mots de passe forts. Pour les motiver pour des mots de passe forts, ne vous contentez pas d'avertir faible , modéré ou mot de passe fort . Au lieu de cela, avertissez de manière plus convaincue:
  · faible, pourrait être piraté en 2 secondes (rouge)
  · modéré, pourrait être piraté en 5 jours (orange)
  · fort, pourrait encore être piraté dans 10 ans (vert)

  La fonction de calcul de la période de piratage ne doit pas être précise, elle a juste un sens émotionnel et motivant.

Le message de les mots de passe correspondent/les mots de passe ne correspondent pas doit absolument être affiché pour montrer à l'utilisateur que les mots de passe qu'il a entrés contiennent des erreurs.

Du point de vue du TEST également, il est correct que le contenu soit effacé si le contenu de la première zone de texte du mot de passe est modifié.

Il est tout à fait correct de vérifier les mots de passe dans le premier champ uniquement car la comparaison/vérification des deux mots de passe sera là à l'étape suivante. Donc, si l'utilisateur n'entre pas le mot de passe requis, une erreur s'affichera en plus de la première zone de texte elle-même.

En fait, ce sont deux choses totalement différentes: la vérification des mots de passe concerne le contenu des zones de texte et l'utilisateur se chargera des exigences de mot de passe si les directives sont clairement mentionnées.

J'espère que cela clarifiera votre doute.