У нас есть форма для входа в систему, а минимальная длина пароля - 8 символов. Поэтому, когда пользователь вводит что-либо меньше 8, мы проверяем длину с помощью javascript и даем пользователю знать, что минимальная длина пароля составляет 8 символов.Предоставление минимальных длин пароля
Однако я считаю, что это немного секретная информация, и для всех, кого я знаю, я мог бы сэкономить несколько недель для хакера, разоблачив ограничение на минимальную длину пароля.
Пожалуйста, дайте мне знать, если это целесообразно, или хорошо не отдать минимальную длину.
[8 символов недостаточно!] (Http://xkcd.com/936/) :) – Kimvais