Chr*_*ris 9 security passwords
在进行注册时,很多网站都不允许在密码中使用符号.由于我在所有密码中都包含多个符号,并且作为不时处理Web身份验证的程序员,我无法弄清楚为什么不允许这样做,这从可用性角度推动了我.我错过了什么吗?他们是否担心SQL注入?不想处理逃避字符?或者是否有非拉丁字母字符可以搞砸了?
类似的问题,关于这里限制长度的网站.
Joe*_*nez 18
他们不在美国:在欧洲,你每隔几英里就有一个不同的键盘.祝你在意大利键盘上找到你的特殊角色祝你好运.或者是希腊人.或土耳其语.
可能存在的唯一键是字母数字键,大多数人都可以找到他们的方式,即使交换了几个键(例如Y和Z).
最后,人们在记住密码时出了名.强迫他们使用"蜂蜜"代替"jh(/&DFA93475")大大降低了支持率("我记不起我的密码......")
如果它是一个Web应用程序,那么开发人员实际上无法确保变音符号从表单转移到后端.如果所有浏览器都只发送UTF-8就会很棒,但是如果没有经过一些仔细的调整,大多数后端都无法处理UTF-8.
我们的系统曾经必须与通过触摸屏操作的第三方硬件协同工作.他们的屏幕错误....'键盘',肯定没有非字母数字字符,因此 - 我们遇到了相当严重的密码问题 - 客户不得不改变它们.