Meleg víz feltalálása akar lenni ez itt, csak nem lett meleg se. :)
Csináltál a securerandom + base64 (vagy akármi kódolás) helyett egy jóval gyengébb dolgot.
- Ha nem alkalmazol megfelelő minőségű véletlenszám forrásból, megfelelő mennyiségű számot a jelszó generálása során, akkor nagyon sok ütközés lesz a generált kiementben -> gyengül a biztonság.
- A felhasználó által megadott szabályok tovább gyengítik az előbbit, mert azok mindig korlátozni fogják a lehetséges kiementeket -> gyengül a biztonság.