0
當用戶爲我的應用程序選擇密碼時,我應該適用什麼限制(如果有),以及我應該認爲是無效密碼?我應該認爲什麼是無效的密碼?
例如,我已經閱讀了關於刪除空格,僅限制爲ASCII字符等,但這些似乎是意見或應用程序相關。
我知道強制要求對密碼,如最少兩個符號,兩個數字等,但我更感興趣的是我應該適用什麼限制。
A
回答
1
我不認爲任何東西應該是一個無效的密碼。如果你可以散列它來存儲它並稍後進行比較,你應該可以將它用作你的密碼。限制密碼的強度沒有任何用處。
-1
只要你正確地消毒輸入,我看沒有理由阻止任何字符。尾部空格應該可能被切斷。
1
安全:
國會字母
數
快報
簡單:
字母
數字
瘋狂:
一切:d
相關問題
- 1. 這個SQL爲什麼有效? (我不認爲它應該!)
- 2. 爲什麼我的密碼驗證無效?
- 3. 爲什麼不應該使用密碼作爲會話密鑰
- 4. 爲什麼我應該關心哈希密碼呢?
- 5. 爲什麼我不應該使用md5()來輸入密碼?
- 6. Postgres的默認密碼是什麼
- 7. 爲什麼使用密碼中的特殊字符被認爲是強密碼?
- 8. 爲什麼Drupal認爲我的電子郵件地址無效?
- 9. 我的代碼拋出,我認爲應該是不可能
- 10. 爲什麼這個X.509證書被認爲是無效的?
- 11. 爲什麼isEqualToString不按我認爲應該的方式工作?
- 12. 這段代碼爲什麼不顯示我認爲應該顯示的內容?
- 13. 輸出不是我認爲應該的
- 14. 我不喜歡MDD,但喜歡UML - 如果我認爲它是無用的,爲什麼我應該使用MDD?
- 15. 爲什麼我的會話密鑰在php中無效?
- 16. 給定無效ID時應該返回什麼HTTP狀態碼?
- 17. 爲什麼我無法更改我的Python默認編碼?
- 18. 爲什麼我的電子郵件確認無效?
- 19. 忘了密碼 - 我應該添加什麼字段?
- 20. 我應該密封所有我認爲不應該用作基類的類嗎?
- 21. 我應該加載Visual Studio IDE的默認語言是什麼?
- 22. 什麼是Drupal的默認密碼加密方法?
- 23. 當嘗試重置密碼時,我應該向輸入無效用戶名的用戶顯示什麼信息?
- 24. 爲什麼我應該在我的代碼中導入「java.util。*」?
- 25. 爲什麼我應該重新分解我的代碼?
- 26. 當我認爲它不應該是
- 27. 爲什麼不是url_for渲染這個像我認爲它應該?
- 28. 什麼是NHibernate,爲什麼我應該使用它?
- 29. 什麼是反向代理,爲什麼我應該使用Node.JS?
- 30. 爲什麼我的演員無效?
你爲什麼申請限制感興趣以什麼字符a重新有效? – RedFilter 2012-07-25 16:02:37
我們將需要更多信息。是應用程序高度敏感的數據?它會通過互聯網提供嗎?應用商店?等等 – GK1667 2012-07-25 16:03:38