tom*_*tom 10 security string passwords whitespace
我尝试过不同的网站/产品,这似乎是相当均匀的.Windows 7和Gmail允许您在密码中插入空格.Hotmail和Twitter没有.
虽然在密码中允许空格会增加密码的复杂性,但似乎很多站点/程序都不允许这样做.是否有充分的理由允许/禁止空间?
这个超级用户问题可能是相关的。
我认为您的观察是正确的:许多基于Web的系统仅接受字母数字和一部分符号字符(例如0-9A-Za-z/_-!),但是我认为这只是历史惯例。也可能是程序员习惯于使用<space>字符定界字段,而不是在其中找到字符定界字段。
还有一个可见性问题:如果您在密码中允许多个连续的空格,那么用户可以轻松地对它们进行计数吗?系统是否可能将它们折叠成一个(就像没有HTML一样)?是否可以轻松快速地识别单个空格字符?
但是,许多其他类型的系统的确允许在密码中留空格。我可能仍然会偏离它们,只是为了防止用户混淆(如果确实确实习惯了密码中的空格无效的人,那么带有空格的密码可能会使很多人感到困惑),但是似乎没有任何技术上的区别原因不允许他们。
| 归档时间: |
|
| 查看次数: |
12258 次 |
| 最近记录: |