Это скорее вопрос юзабилити, а может быть, база данных или даже, возможно, безопасность (см. Инъекции), но в чем смысл того, чтобы пароль пользователя был не длиннее хх символов? Для меня это не имеет никакого смысла, потому что более длинные пароли в основном считаются лучшими и еще труднее взломать, а некоторые пользователи используют сейфы для паролей, поэтому длина пароля не должна иметь значения.Что может позволить пользователю использовать пароли дольше, чем хх?
Я понимаю, что пароли с более чем 20 символами вряд ли помнят, но если вы используете ценные бумаги или пароли, у вас нет проблем с этим. Я действительно не могу понять, почему есть сайты, которые говорят, что «ваш пароль должен быть от 5 до 8 символов» ...
также должен быть сохранен как хэш, поэтому длина поля в базе данных фиксирована, поэтому в чем проблема?
Я думаю, что большинство сайтов, где пароль должен быть фиксированной длиной, даже не используют какой-либо метод хэширования.
нет смысла в этом, также заставляя пользователей добавлять специальные символы или цифры - ложная иллюзия безопасности. Поскольку вы это понимаете, вы можете начать делать мир лучше, позволяя пользователям иметь пароль от 1 до 255 символов и любой символ. :) – Bazzz
в моих программах вы могли бы вставить целую книгу в качестве пароля, и она будет работать: D, но есть так много сайтов, например. paypal имеет максимум 20 символов, поэтому у кого-то, вероятно, были мысли о чем-то ... предотвращение возможных инъекционных атак? – reox
, но если пароль хэширован, есть теоретический шанс, что правильный реферат той же книги, что и тот, который вы используете в качестве пароля, также даст мне доступ! : D Я сомневаюсь, что это больше дыра в безопасности, чем ограничение на длину пароля, в первую очередь. – Bazzz