当用户为我的应用程序选择密码时,我应该应用哪些限制(如果有),以及我应该将其视为无效密码?
例如,我读过关于修剪空白,仅限制为ASCII字符等的内容,但这些似乎是意见或依赖于应用程序。
我知道在密码上强制要求,例如至少两个符号,两个数字等等。但我更感兴趣的是我应该应用哪些限制。
答案 0 :(得分:1)
安全:
国会大厦的信件
号码
信件
简单:
快报
编号
答案 1 :(得分:0)
只要您正确清理输入,我就没有理由阻止任何字符。尽管如此,应该切断尾随空间。
答案 2 :(得分:0)
我认为任何东西都不应该是无效的密码。如果您可以对其进行哈希处理以存储它并稍后进行比较,则应该可以将其用作密码。限制密码的强度没有任何用处。