asp.net - 休闲网站的密码规则

Question

我正在考虑对休闲网站使用以下规则。

8-20 个字符长

有效字符包括字母、数字和符号

区分大小写

就这样。我的问题是，除了空格之外，还有其他我应该认为是“非法”的符号吗？请记住，这是一个休闲网站，因此我不需要任何非常受限制的密码策略。

谢谢，

Answer 1

希望你是不存储密码 在您的数据库中。您应该存储密码的哈希值 只有 .

因此，如果您要从密码中创建散列，为什么有任何非法字符？

您可能希望强制执行最小密码长度，只是为了保护自己。

即使您确实限制了字符，为什么您会认为空格是非法字符？许多用户创建“密码短语”来保护他们的密码。