问用户名、密码和电子邮件的标准最小和最大长度是多少？

EN

我对这个问题有疑问，因为它假设应该有一个标准，并且所有服务的价值都是相同的。

我不认为对这些字段设置最大长度是有用的，尤其是密码字段。使用口令散列，限制口令长度不会带来空间上的好处。可能会有限制最小密码长度的原因，但最小长度应该是多少取决于服务的安全性。

有了电子邮件地址，你就无法猜测你的用户会选择多长的地址，也无法猜测地址有多短:你凭什么说a.very.long.address@some.subdomain.of.makealongeremailaddress.com是无效的，相反，推特不会开始在t.co上出售电子邮件别名？

用户名稍微更难理解，但我还是认为限制用户名长度没有任何好处。如果你的服务可能很受欢迎，那么(像谷歌)你可能会从停止获取简短虚荣用户名的竞赛中受益，但特别是如果你很受欢迎，限制长度没有任何好处，如果你这样做了，那么你可能会阻止用户找到一个还没有被使用的合适名称(参见"No-As-Big-As-Medium-Sized-Jock-But-Bigger-Than-Wee-Jock-Jock").

参加聚会有点晚了，但我的答案是：Maximum User Field Lengths Query for StackOverflow

对于后代，查询结果如下：

Max DisplayName    Max Password Max Email Length                                      
Length Used On SO  Length
------------------ ------------ ---------------------------------------------------- 
36                 As long as   254 (See: https://stackoverflow.com/a/574698/1945631)
                   possible
(1 row(s) affected)

从上面的查询结果可以看出，maximum email length answer as a link

根据RFC 5321的说法，“电子邮件地址的反向路径或正向路径的最大总长度为256个八位字节。”此外，“用户名或其他本地部分的最大总长度为64个八位字节”和“一个域名或数字的最大总长度为255个八位字节”。(这是字节，而不是字符；在Unicode中，差异很重要。)

用户名和密码的长度因系统而异。如果您正在设计一个使用用户名和密码的web应用程序，请设置您自己的限制。请记住，太短的密码可能不安全。