如果注册时密码有特殊要求，在登录失败时是否需要提醒用户？

某个网站注册完什么都没提示，总是登入不了，后来修改密码时却提示限 16 个字符（我默认生成了 30+位），很晕

一直想用 ios 强密码，但是某些网站限制密码字符数，我真的是……

必须应该。

最近一直都用 bitwarden 生成强密码了。不应该提示特殊要求，因为密码本身就应该什么都不提示。

用户输入密码后判断密码是否符合设置时的要求，如果不符合，不用传入服务器验证，直接提示用户不符合要求。

这样做的好处是最小化和现有界面的区别。
但我觉得这样不好，并不是说这样做不安全（这样做完全不会降低安全性），而是通常的程序都有奇奇怪怪的漏洞或者有一些历史遗留问题，难以保证所有用户的密码确实都符合强密码的要求。如果用户成功设置了弱密码，那么这个检查将导致用户永远无法正常登录。

一个折中的办法是提示用户尝试的密码不符合强密码策略，故不可能是正确密码，但不阻止用户尝试登录，即用户可以选择“仍然继续尝试登录”。

是的，看看 91 吧，人家都有这个功能，国内的还是要学习一个。

友好性考虑也应该。

强烈应该，或者至少提示一下密码规则。

现在需要密码的地方越来越多，像我的日常密码，是 10 位，数字字母组合。但是也少部分网站，要求 10 位以上，然后还要大小写字母和特殊符号，这个时候我基本都要重新找回密码才行，实在没办法去记忆对应网站的密码规则。如果我日常密码就设置为复杂度很高的，那么日常使用就觉得麻烦，毕竟绝大部分网站 8 位以上，不是纯数字和字母就可以。