0

当用户为我的应用程序选择密码时,我应该应用哪些限制(如果有),我应该将什么视为无效密码?

例如,我读过有关修剪空白、仅限于 ASCII 字符等的内容,但这些似乎取决于意见或应用程序。

我知道对密码的强制要求,例如至少两个符号、两个数字等,但我更感兴趣的是我应该应用哪些限制。

4

3 回答 3

1

安全:
大写字母
数字
字母

简单:
字母
数字

疯狂:
一切:D

于 2012-07-25T16:08:22.010 回答
0

只要您正确清理输入,我认为根本没有理由阻止任何字符。不过,尾随空格可能应该被切断。

于 2012-07-25T16:04:27.657 回答
0

我认为任何东西都不应该是无效密码。如果您可以对其进行哈希存储并稍后进行比较,您应该可以将其用作您的密码。限制密码的强度没有任何用处。

于 2012-07-25T16:04:40.750 回答