密码的字符/长度限制?
我看到很多高调的网站和网络应用程序似乎对密码有荒谬的限制。是否有任何合法的理由限制密码的字符?更具体地说,常见的(如shift+number键)标准的ASCII单字节字符?那么非常小的长度要求(5-8个字符)呢?
我能想到的唯一的技术原因是,如果密码是以纯文本形式存储的,而不是,至少在某种程度上被混淆/散列。还有其他不那么令人担忧的理由我没有考虑过吗?
注:,我希望得到一些客观的答案,并希望避免深入探讨这个主题的主观方面的诱惑。我更感兴趣的是实际/具体的技术原因,为什么需要这样的限制。
回答 2
Stack Overflow用户
发布于 2013-01-08 19:21:53
有时,网站所有者希望在使用一些键盘/操作系统上不可复制的外来字符时避免出现用户问题。请记住,您并没有真正看到您的密码,所以很可能您键入的不是您的意思。想想卡普斯·洛克吧。出于同样的原因,Facebook is very relaxed wrt. character case in passwords。
密码长度的下限显然是出于安全原因。密码越短,花费的时间就越短(指数级!)来破解。
我不明白为什么网站有一个密码长度上限。毕竟,它们都是散列和咸的,所以所有的密码都占据了数据库中完全相同的空间.
Stack Overflow用户
发布于 2013-01-08 19:23:28
说它们存储在纯文本中与某些地方限制这些字符的原因无关,将它们存储在纯文本中是一个完全不同的问题。最常见的原因是底层操作系统无法处理这些“特殊”字符中的任何一个,业务升级缓慢。混淆几乎不起作用。这几乎总是软件的一个限制,无论是他们使用的还是他们的团队所创建的。
我相信Windows 2000及更高版本不能支持长度大于8的密码(在这个数字上我可能错了)
https://stackoverflow.com/questions/14222284
复制相似问题
腾讯云开发者
