Bcrypt的密码长度是有限制的。我在阅读许多相关页面后,唯一无法弄清楚的是大多数网站是如何绕过此限制的。
我发现大多数网站似乎没有最大密码长度限制。也许我完全错了,但这只是我注意到的。Bcrypt似乎是这种事情中最受欢迎的库之一。
那么,所有这些网站都没有警示用户,而Bcrypt则将密码剪切为最大字符限制,并未提示用户吗?还是他们采用了某些特殊的技术以允许更长的密码?
我只是想找出如何最好地实现这一点。我希望没有最大字符限制。但与此同时,我想直接告诉用户,如果Bcrypt正在截断密码,用户应该知道。
在实践中,如何处理这个限制有什么建议吗?