我刚刚注册了一个网站来购买一些商品,当我尝试输入我的(相当安全的)密码时,我被告知密码太长,我应该输入 5 到 10 个字符之间的密码!那有什么意义呢?谁做这样的决定?理想的密码肯定是一个又长又复杂的密码吗?为什么人们坚持尝试限制您可以使用的密码类型?
您是否必须实现网站登录?登录是否出于安全目的(例如购买商品)。您对用户密码设置了什么(如果有)限制?您做出该决定的原因是什么?
最佳答案
限制密码的大小是为了节省存储空间。这几乎表明您的密码被明文存储在他们的数据库中,因此他们想限制其大小。否则它只是一个限制,因为实现者不知道更好。无论哪种方式,这都是一个不好的迹象。
您可能想联系站点的管理员并询问他们。他们应该存储哈希值,而不是密码,无论密码有多大,密码的大小始终相同。对于您输入的密码大小以及允许输入的字符域,确实应该没有限制。
关于database - 为什么要限制密码的长度?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/702421/