为什么要限制密码的长度？

我刚刚注册了一个网站来购买一些商品,当我试图输入我的(相当安全的)密码时,我被告知它太长了,我应该输入5到10个字符之间的密码!有什么意义呢？谁做出这样的决定？当然,理想的密码将是一个非常漫长而复杂的密码？为什么人们会坚持试图限制您可以使用哪种类型的密码？

您是否必须实施登录网站？登录是出于安全目的(例如购买商品).您对用户密码有什么(如果有)限制？你的决定是什么原因？

1> Welbog..：

---

限制密码大小是为了节省存储空间.它几乎表明您的密码正在明确地存储在他们的数据库中,因此他们希望限制其大小.否则它只是一个限制,因为实现者不知道更好.无论哪种方式,这都是一个不好的迹象.

您可能想要联系该站点的管理员并询问他们.它们应该是存储哈希,而不是密码,无论密码有多大,密码总是相同的.确实应该没有限制您输入的密码大小,也不应限制您允许输入的字符域.

---

它是古代软件的一个很好的指标.当你的银行想要len(密码)<= 6,并且案件无关紧要时,这是一个非常糟糕的迹象.

---

地球上16个字符是否合理？我通常的密码短得多."合理"限制在1024到65536之间.

---

"确实应该对密码的大小没有限制"应该更正为了阅读,'确实应该没有_upper_限制密码的大小'.

---

所以你说限制密码的安全性是可以的,因为大多数用户对安全性一无所知？

---

如果他们关心安全性,他们不应该保存任何人的密码,而是制作咸味哈希.这些哈希值通常是固定长度的,因此密码的长度无关紧要.

---

@Sosh:我可以尊重这个观点,这就是为什么我说合理的限制在2 ^ 10到2 ^ 16范围内,这是几页文本,但其哈希可以相对快速地计算.

2> krosenvold..：

---

最常见的原因是因为前端集成了一些旧的遗留系统,它不能处理超过给定数量的字符.

---

+1.嗯,最常见的*有效*原因...我猜现实中最常见的原因是简单的愚蠢.