V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
n0th1ng
V2EX  ›  程序员

对一些网站注册时限制最大密码长度的行为感到很不解

  •  
  •   n0th1ng · 2011-09-17 15:49:56 +08:00 · 7278 次点击
    这是一个创建于 4809 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有些网站在注册时限制密码长度为6-16位,最小长度可以理解,最大有必要么?能节省多少空间?真有用户设置200000000000位的密码?而且16作为最大长度也太小了。只能说明他们的密码是明文存储的,没有经过hash。我觉得最大长度50~100位比较合理
    14 条回复    1970-01-01 08:00:00 +08:00
    kingwkb
        1
    kingwkb  
       2011-09-17 15:51:56 +08:00
    还有强制数字+字母大写+字母小写,有些更是要+特殊字符
    n0th1ng
        2
    n0th1ng  
    OP
       2011-09-17 16:00:02 +08:00
    @kingwkb 我觉得这个还可以接受,这是密码强度层面的,但是我设置一个很长密码也是加强密码强度的一种方式
    kingwkb
        3
    kingwkb  
       2011-09-17 16:05:23 +08:00
    @n0th1ng 关键是强制啊。。。。他可以建议
    n0th1ng
        4
    n0th1ng  
    OP
       2011-09-17 16:09:06 +08:00
    嗯,本来看好某新出的国产手机,想注册论坛,结果嫌我的密码太长。。。。
    刚才看了一下,hotmail限制最大长度16位,gmail没有限制
    chuangbo
        5
    chuangbo  
       2011-09-17 16:11:54 +08:00 via iPhone
    听起来有点像 DNSPod 啊,不过请放心不是明文的。这个问题可能是遗留问题,我也不爽很久了,我今晚抽空搞定。
    n0th1ng
        6
    n0th1ng  
    OP
       2011-09-17 16:15:34 +08:00
    @chuangbo 不是,呵呵
    BB9z
        7
    BB9z  
       2011-09-17 16:24:26 +08:00
    这年头都hash了跟节省空间没关系。以前有时直接存数据库有字段长度限制,所以要限制一下。理论上密码也不能无限制长,POST方法浏览器、服务器都有限制。
    密码10~20位就可以了,那么长一点用都没有,谁还暴力穷举啊。
    love
        8
    love  
       2011-09-17 19:20:52 +08:00
    限最大长度可能是因为暗地里是明文保存的密码。
    iugo
        9
    iugo  
       2011-09-17 19:37:50 +08:00
    我还遇到过最大长度10位的。
    badec
        10
    badec  
       2011-09-17 22:17:52 +08:00
    最小长度我也难以理解。还有不能使用纯数字或者纯英文,还有随便判断安全不安全。我都觉得网站傻逼
    coderoar
        11
    coderoar  
       2011-09-17 22:23:12 +08:00
    这些都是瞎操心。此外,我也一直没搞明白为什么银行的密码只能设6位。
    hq5261984
        12
    hq5261984  
       2011-09-17 22:26:59 +08:00
    限制密码可以长度防止DDOS攻击。否则用注册机注册时每个用户密码均超超长,数据库服务器基本就挂了,尤其是某些网站还喜欢把密码MD5了,这都耗费资源。

    不过对于那些不太知名的也这么搞就不理解了。
    caomu
        13
    caomu  
       2011-10-24 00:20:16 +08:00
    今天想试一下麦库,还得注册盛大通行证,结果密码上限是10位,我平时的设置密码机制造出的密码超出了,于是就暂时不注册了。10位也太小了,怎么也得2^5位。
    fim8
        14
    fim8  
       2011-10-24 00:28:52 +08:00
    土豆以前就是个例子,现在不知道什么情况了.

    我估计着是技术上的"历史遗留问题".
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2778 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:56 · PVG 22:56 · LAX 06:56 · JFK 09:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.