Örülnétek olyan jelszóbekérő funkciónak amiben nem kell pontosan beírni a jelszót hanem lehetne 1-2 vagy több karaktert tévedni?

Maga az alapfelvetés hülyeség. A jelszó egy biztonsági funkció aminek lényege hogy csak te tudd és csak egy adott kódsorral lehessen hozzáférést szerezni.

Sötétben nehéz eltalálni a billentyűt - igaz, de a ötlet hülyeség, mert nem egy ilyen felhasználói ostobaság miatt kell a biztonságot kockáztatni.

Néha el is felejti az ember - igaz, de hülyeség emiatt beengedni olyan kóddal amit nem ő adott meg.

Van egy vicces mondás: "az első randin kérdezd meg a lánytól az anyja lánykori nevét, a kutyája nevét és az születési idejét... Majd lépj be a profiljaiba hogy megtudd a titkait."

Kényelmi szempontból a felvetésed érthető.

Szakmai szempontból teljesen értelmetlen.

Hogy miért, azt igen pontosan példákkal illusztrálva több hozzászóló korrekt, érthető módon körvonalazta.

Ezt a választ nem vagy hajlandó elfogadni, mert kizárólag a kényelmi szempontot tartod szem előtt.

Pedig a dolgokat több szempontból is meg kell vizsgálni, mert mindennek van következménye amikkel mindenképpen számolni kell.

De ha az indoklással egybekötött részletes válasz nem elfogadható a számodra, én válaszolok egyszerűen is:

Nem, egyáltalán nem örülnék ilyen funkciónak!

És akkor arról még nem is beszéltünk, hogy ez a módszer csak akkor tudna működni, ha a jelszó titkosítatlan módon kerülne tárolásra, ami önmagában egy rettenet.

Egy jelszóból képzett hash-t már nem is lehetséges így összehasonlítani, hiszen az vagy egyezik, vagy nem egyezik. "Kicsit egyezni" nem szokott, nem eldönthető, hogy a jelszót mennyire hibásan gépelte be valaki. Tehát technikailag sem kivitelezhető, és még csak a legegyszerűbb kódolási formát néztük.