我只是想知道为什么某些网站不允许在密码字段中输入字母和数字以外的任何内容.
是否有安全原因,或者可能只是他们正在使用的DB的限制?谢谢为我提供信息.
编辑:Oracle的数据库似乎不支持大小写?这是真的吗?我通过首相被告知谢谢你们提供的信息,这真的是很有用的东西.
我想知道为什么这个问题还有3票要结束.jQuery和徒手画的圆圈不够?
我只是想知道为什么某些网站不允许在密码字段中输入字母和数字以外的任何内容.
是否有安全原因,或者可能只是他们正在使用的DB的限制?谢谢为我提供信息.
编辑:Oracle的数据库似乎不支持大小写?这是真的吗?我通过首相被告知谢谢你们提供的信息,这真的是很有用的东西.
我想知道为什么这个问题还有3票要结束.jQuery和徒手画的圆圈不够?
没有任何原因,除了草率的DB编码,他们允许在DB中使用纯文本,或者使用(不可移植的)DB函数来散列密码并使用直接的SQL语句. 这看起来就像是普通的字符串验证.
除此之外,从实用的Angular 来看,在外文或狭窄的键盘上放置特殊字符是一件棘手的事情,对于正在旅行的用户(或者在更现代的情况下,像智能手机上的屏幕键盘这样的替代输入)来说,这可能更令人沮丧.
不允许特殊字符有助于QA,并减少多平台用户的挫折感.
最后,允许有限的(被认为是安全的)字符集(即不仅是标点符号,而且还有更多特定于语言的UNICODE字符),开发人员还可以避免在浏览器和服务器应用程序之间对念力进行编码(表单数据编码在标准中不是很清楚,在某些浏览器上可能会很棘手).