它更像是一个可用性问题,或者可能是数据库,甚至可能是安全性(考虑注入攻击),但是允许用户的密码不超过 xx 个字符是什么意思?这对我来说没有任何意义,因为更长的密码通常被认为更好,更难破解,而且有些用户使用密码保险箱,所以密码长度应该无关紧要。
我知道超过 20 个字符的密码很难记住,但如果你使用 diceware 或密码保险箱,你不会有任何问题。我真的不明白为什么有些网站说“您的密码需要在 5 到 8 个字符之间”...
密码也应该保存为hash,所以数据库中字段的长度是固定的,那么问题出在哪里呢?
我认为大多数密码必须是固定长度的网站甚至都没有使用任何散列方法。