对一些网站注册时限制最大密码长度的行为感到很不解

2011-09-17 15:49:56 +08:00
 n0th1ng
有些网站在注册时限制密码长度为6-16位,最小长度可以理解,最大有必要么?能节省多少空间?真有用户设置200000000000位的密码?而且16作为最大长度也太小了。只能说明他们的密码是明文存储的,没有经过hash。我觉得最大长度50~100位比较合理
7298 次点击
所在节点    程序员
14 条回复
kingwkb
2011-09-17 15:51:56 +08:00
还有强制数字+字母大写+字母小写,有些更是要+特殊字符
n0th1ng
2011-09-17 16:00:02 +08:00
@kingwkb 我觉得这个还可以接受,这是密码强度层面的,但是我设置一个很长密码也是加强密码强度的一种方式
kingwkb
2011-09-17 16:05:23 +08:00
@n0th1ng 关键是强制啊。。。。他可以建议
n0th1ng
2011-09-17 16:09:06 +08:00
嗯,本来看好某新出的国产手机,想注册论坛,结果嫌我的密码太长。。。。
刚才看了一下,hotmail限制最大长度16位,gmail没有限制
chuangbo
2011-09-17 16:11:54 +08:00
听起来有点像 DNSPod 啊,不过请放心不是明文的。这个问题可能是遗留问题,我也不爽很久了,我今晚抽空搞定。
n0th1ng
2011-09-17 16:15:34 +08:00
@chuangbo 不是,呵呵
BB9z
2011-09-17 16:24:26 +08:00
这年头都hash了跟节省空间没关系。以前有时直接存数据库有字段长度限制,所以要限制一下。理论上密码也不能无限制长,POST方法浏览器、服务器都有限制。
密码10~20位就可以了,那么长一点用都没有,谁还暴力穷举啊。
love
2011-09-17 19:20:52 +08:00
限最大长度可能是因为暗地里是明文保存的密码。
iugo
2011-09-17 19:37:50 +08:00
我还遇到过最大长度10位的。
badec
2011-09-17 22:17:52 +08:00
最小长度我也难以理解。还有不能使用纯数字或者纯英文,还有随便判断安全不安全。我都觉得网站傻逼
coderoar
2011-09-17 22:23:12 +08:00
这些都是瞎操心。此外,我也一直没搞明白为什么银行的密码只能设6位。
hq5261984
2011-09-17 22:26:59 +08:00
限制密码可以长度防止DDOS攻击。否则用注册机注册时每个用户密码均超超长,数据库服务器基本就挂了,尤其是某些网站还喜欢把密码MD5了,这都耗费资源。

不过对于那些不太知名的也这么搞就不理解了。
caomu
2011-10-24 00:20:16 +08:00
今天想试一下麦库,还得注册盛大通行证,结果密码上限是10位,我平时的设置密码机制造出的密码超出了,于是就暂时不注册了。10位也太小了,怎么也得2^5位。
fim8
2011-10-24 00:28:52 +08:00
土豆以前就是个例子,现在不知道什么情况了.

我估计着是技术上的"历史遗留问题".

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/18259

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX