ユーザーがアプリケーションのパスワードを選択する場合、どのような制限を適用する必要がありますか?また、無効なパスワードと見なす必要があるのは何ですか?
たとえば、空白の削除やASCII文字のみの制限などについて読んだことがありますが、これらは意見やアプリケーションに依存しているようです。
少なくとも2つの記号、2つの数字など、パスワードに強制的な要件があることを認識していますが、どのような制限を適用する必要があるかについて、より関心があります。
質問する
82 次
3 に答える
1
安全:
国会議事堂の手紙
番号の
手紙
シンプル:
文字
番号
クレイジー:
すべて:D
于 2012-07-25T16:08:22.010 に答える
0
入力を正しくサニタイズしている限り、文字をブロックする理由はまったくありません。ただし、末尾のスペースはおそらくカットする必要があります。
于 2012-07-25T16:04:27.657 に答える
0
何も無効なパスワードであってはならないと思います。ハッシュして保存し、後で比較できる場合は、パスワードとして使用できるはずです。パスワードの強度を制限しても、何の役にも立ちません。
于 2012-07-25T16:04:40.750 に答える