我刚刚注册了一个购买商品的网站,当我试图输入我的(相对安全的)密码时,系统告诉我密码太长了,应该输入5到10个字符的密码!这是什么意思?谁会做出这样的决定?理想的密码肯定是非常长且复杂的吧?为什么人们坚持要限制你可以使用的密码类型?
您是否需要在网站上实现登录功能?该登录是否用于安全目的(例如购买商品)?您对用户密码设置了什么(如果有)限制?您做出该决定的原因是什么?
我刚刚注册了一个购买商品的网站,当我试图输入我的(相对安全的)密码时,系统告诉我密码太长了,应该输入5到10个字符的密码!这是什么意思?谁会做出这样的决定?理想的密码肯定是非常长且复杂的吧?为什么人们坚持要限制你可以使用的密码类型?
您是否需要在网站上实现登录功能?该登录是否用于安全目的(例如购买商品)?您对用户密码设置了什么(如果有)限制?您做出该决定的原因是什么?
限制密码的大小是为了节省存储空间。这几乎表明您的密码以明文形式存储在其数据库中,因此他们希望限制其大小。否则,这只是因为实现者不知道更好的方法所做的限制。无论哪种情况,这都是一个不好的迹象。
您可能希望联系网站管理员并询问他们。他们应该存储哈希而不是密码,哈希的大小始终相同,无论密码有多大。你输入密码的大小和允许输入的字符范围确实不应该有任何限制。
最常见的原因是因为前端与某些旧的遗留系统集成,这些系统不能处理超过一定数量的字符。
可能是他们用于加密的算法对于较长的密码不起作用,或者他们只有有限的存储空间来存储它。这两个都是非常糟糕的理由,我知道,但这是可能的。
如果我要制定密码规则,那么只会是为了保护用户,例如强制使用至少一个特殊字符和数字,或混合大小写字母。
限制密码长度的唯一可能原因是为了简化数据库表结构,这是一个不好的原因。应该允许使用长且复杂的密码!
此外,网站根本不应该存储密码,而应该存储加密哈希值。由于哈希值大小固定,这使得数据库非常简单,存储要求也很小。