对一些网站注册时限制最大密码长度的行为感到很不解

有些网站在注册时限制密码长度为6-16位，最小长度可以理解，最大有必要么？能节省多少空间？真有用户设置200000000000位的密码？而且16作为最大长度也太小了。只能说明他们的密码是明文存储的，没有经过hash。我觉得最大长度50~100位比较合理

kingwkb

2011-09-17 15:51:56 +08:00

还有强制数字＋字母大写＋字母小写，有些更是要＋特殊字符

n0th1ng

2011-09-17 16:00:02 +08:00

@kingwkb 我觉得这个还可以接受，这是密码强度层面的，但是我设置一个很长密码也是加强密码强度的一种方式

kingwkb

2011-09-17 16:05:23 +08:00

@n0th1ng 关键是强制啊。。。。他可以建议

n0th1ng

2011-09-17 16:09:06 +08:00

嗯，本来看好某新出的国产手机，想注册论坛，结果嫌我的密码太长。。。。
刚才看了一下，hotmail限制最大长度16位，gmail没有限制

chuangbo

2011-09-17 16:11:54 +08:00

听起来有点像 DNSPod 啊，不过请放心不是明文的。这个问题可能是遗留问题，我也不爽很久了，我今晚抽空搞定。

BB9z

2011-09-17 16:24:26 +08:00

这年头都hash了跟节省空间没关系。以前有时直接存数据库有字段长度限制，所以要限制一下。理论上密码也不能无限制长，POST方法浏览器、服务器都有限制。
密码10~20位就可以了，那么长一点用都没有，谁还暴力穷举啊。

love

2011-09-17 19:20:52 +08:00

限最大长度可能是因为暗地里是明文保存的密码。

badec

2011-09-17 22:17:52 +08:00

最小长度我也难以理解。还有不能使用纯数字或者纯英文，还有随便判断安全不安全。我都觉得网站傻逼

coderoar

2011-09-17 22:23:12 +08:00

这些都是瞎操心。此外，我也一直没搞明白为什么银行的密码只能设6位。

hq5261984

2011-09-17 22:26:59 +08:00

限制密码可以长度防止DDOS攻击。否则用注册机注册时每个用户密码均超超长，数据库服务器基本就挂了，尤其是某些网站还喜欢把密码MD5了，这都耗费资源。

不过对于那些不太知名的也这么搞就不理解了。

caomu

2011-10-24 00:20:16 +08:00

今天想试一下麦库，还得注册盛大通行证，结果密码上限是10位，我平时的设置密码机制造出的密码超出了，于是就暂时不注册了。10位也太小了，怎么也得2^5位。

fim8

2011-10-24 00:28:52 +08:00

土豆以前就是个例子,现在不知道什么情况了.

我估计着是技术上的"历史遗留问题".

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.