Es ist eher wie eine Usability Frage oder vielleicht Datenbank, oder vielleicht auch Sicherheit (Injektion Angriffe berücksichtigen), aber was ist das Gefühl, das Passwort des Benutzers zu erlauben, nicht länger als xx Zeichen zu sein? Für mich ergibt das keinen Sinn, denn längere Passwörter gelten meist als besser und noch schwieriger zu knacken, und manche Benutzer verwenden Passwort-Safes, so dass die Passwortlänge keine Rolle spielt.Welchen Sinn hat es, dem Benutzer zu erlauben, keine Passwörter länger als xx Zeichen zu verwenden?
Ich verstehe, dass Passwörter mit mehr als 20 Zeichen sind kaum zu erinnern, aber wenn Sie Würfel- oder Passwort-Safe verwenden, haben Sie kein Problem damit. Ich kann wirklich nicht verstehen, warum es Websites gibt, die sagen "Ihr Passwort muss zwischen 5 und 8 Zeichen sein" ...
sollte auch das Passwort als Hash gespeichert werden, so dass die Länge des Feldes in der Datenbank fest ist, so Wo ist das Problem?
Ich denke, dass die meisten Websites, auf denen das Kennwort eine feste Länge hat, nicht einmal eine Hash-Methode verwenden.
Es hat keinen Sinn, auch zwingt Benutzer, Sonderzeichen oder Zahlen hinzufügen ist eine falsche Sicherheit Illusion. Da Sie dies verstehen, können Sie anfangen, die Welt besser zu machen, indem Sie Benutzern erlauben, ein Passwort zwischen 1 und 255 Zeichen zu haben und jedes Zeichen geht. :) – Bazzz
in meinen Programmen könnten Sie wahrscheinlich ein ganzes Buch als Passwort einfügen und es würde funktionieren: D, aber es gibt so viele Seiten, z. Paypal hat maximal 20 Zeichen, also hatte jemand wahrscheinlich Gedanken über etwas ... und verhinderte vielleicht Injektionsattacken? – reox
, aber wenn das Passwort hashed ist, gibt es eine theoretische Chance, dass die korrekte Zusammenfassung des gleichen Buches wie das, das Sie als ein Passwort benutzen, mir auch Zugang gibt! : D Ich bezweifle, dass es eine größere Sicherheitslücke als eine Begrenzung der Passwortlänge an erster Stelle ist. – Bazzz