这是一个创建于 5204 天前的主题,其中的信息可能已经有所发展或是发生改变。
有些网站在注册时限制密码长度为6-16位,最小长度可以理解,最大有必要么?能节省多少空间?真有用户设置200000000000位的密码?而且16作为最大长度也太小了。只能说明他们的密码是明文存储的,没有经过hash。我觉得最大长度50~100位比较合理
 | 1 kingwkb 2011-09-17 15:51:56 +08:00 还有强制数字+字母大写+字母小写,有些更是要+特殊字符 |
 | 4 n0th1ng OP 嗯,本来看好某新出的国产手机,想注册论坛,结果嫌我的密码太长。。。。 刚才看了一下,hotmail限制最大长度16位,gmail没有限制 |
 | 5 chuangbo 2011-09-17 16:11:54 +08:00 via iPhone 听起来有点像 DNSPod 啊,不过请放心不是明文的。这个问题可能是遗留问题,我也不爽很久了,我今晚抽空搞定。 |
 | 7 BB9z 2011-09-17 16:24:26 +08:00/span> 这年头都hash了跟节省空间没关系。以前有时直接存数据库有字段长度限制,所以要限制一下。理论上密码也不能无限制长,POST方法浏览器、服务器都有限制。 密码10~20位就可以了,那么长一点用都没有,谁还暴力穷举啊。 |
 | 8 love 2011-09-17 19:20:52 +08:00 限最大长度可能是因为暗地里是明文保存的密码。 |
 | 9 iugo 2011-09-17 19:37:50 +08:00 我还遇到过最大长度10位的。 |
 | 10 badec 2011-09-17 22:17:52 +08:00 最小长度我也难以理解。还有不能使用纯数字或者纯英文,还有随便判断安全不安全。我都觉得网站傻逼 |
 | 11 coderoar 2011-09-17 22:23:12 +08:00 这些都是瞎操心。此外,我也一直没搞明白为什么银行的密码只能设6位。 |
 | 12 hq5261984 2011-09-17 22:26:59 +08:00 限制密码可以长度防止DDOS攻击。否则用注册机注册时每个用户密码均超超长,数据库服务器基本就挂了,尤其是某些网站还喜欢把密码MD5了,这都耗费资源。 不过对于那些不太知名的也这么搞就不理解了。 |
 | 13 caomu 2011-10-24 00:20:16 +08:00 今天想试一下麦库,还得注册盛大通行证,结果密码上限是10位,我平时的设置密码机制造出的密码超出了,于是就暂时不注册了。10位也太小了,怎么也得2^5位。 |
 | 14 fim8 2011-10-24 00:28:52 +08:00 土豆以前就是个例子,现在不知道什么情况了. 我估计着是技术上的"历史遗留问题". |
Select Language