Hallo Gunnar,

Da kann ich helfen: .+. Man sollte alles erlauben. Die Nutzer wissen am besten, wie sie heißen.

Das heißt: man braucht keinen RegExp. Und auch gar keine Prüfung (außer ob überhaupt was eingegeben wurde).

prinzipiell hast du ja recht, ist wohl eher eine Geschmackssache des Website-Betreibers. Auch wenn Benutzername wie aaaaaaaaaaaa nicht so toll sind, vor allem wenn ein anderer Benutzer aaaaaaaaaaaaa heißt. Aber ich verstehe deinen Punkt.

Gut ist es nicht. Wofür steht e? Element? Event? Irgendwas anderes? Man muss überlegen.

Benenne Variablen sinnvoll: event.

Best I can do is ev. Aber mal im Ernst: e wird doch allenthalben als Abkürzung für Event benutzt. Also, ich denke da immer sofort an Event.

Bei Eingaben und beim Verlassen des Eingabefelds feuern verschiedene Events; kannste dir in diesem Codepen ansehen.

Danke für die Veranschaulichung! Aber wenn ich eine Funktion auf oninput feuere, dann müsste das ja in Ordnung sein, nicht? Dann kann ich mir das onkeydown sparen.

Nein! Davon sollte man nicht mehrere Fehlermeldungen anzeigen, sondern exakt 0 (in Worten: null).

Es sind keine Fehler des Nutzers, sondern Fehler des Entwicklers, des Produktmanagers, des Designers. Von Passwörtern zu verlangen, sie müssten Zeichen aus bestimmten Zeichenklassen enthalten ist – Entschuldigung für mein Französisch – völliger bullshit. Das war’s auch vor 8 Jahren schon.

Da bin ich wohl einfach blindlings der Konvention gefolgt

Was man machen kann: die Sicherheit eines Passworts prüfen und – je nach Anwendung – zumindest mittlere Sicherheit verlangen.

Alternativ eine Passwort-Stärke einzufordern, wie es unter deinem Link gemacht wird, ist sicher die bessere Vorgehensweise. Aber kann man dieses Ding so einfach nachbauen?

Vielen Dank für die Hinweise!

Boris