Mar*_*ram 50 database security passwords web-applications
我刚刚注册了一个网站来购买一些商品,当我试图输入我的(相当安全的)密码时,我被告知它太长了,我应该输入5到10个字符之间的密码!有什么意义呢?谁做出这样的决定?当然,理想的密码将是一个非常漫长而复杂的密码?为什么人们会坚持试图限制您可以使用哪种类型的密码?
您是否必须实施登录网站?登录是出于安全目的(例如购买商品).您对用户密码有什么(如果有)限制?你的决定是什么原因?
Wel*_*bog 103
限制密码大小是为了节省存储空间.它几乎表明您的密码正在明确地存储在他们的数据库中,因此他们希望限制其大小.否则它只是一个限制,因为实现者不知道更好.无论哪种方式,这都是一个不好的迹象.
您可能想要联系该站点的管理员并询问他们.它们应该是存储哈希,而不是密码,无论密码有多大,密码总是相同的.确实应该没有限制您输入的密码大小,也不应限制您允许输入的字符域.
| 归档时间: |
|
| 查看次数: |
3651 次 |
| 最近记录: |