是的,對用戶可以放入密碼的字母使用任何限制都會削弱安全性。但另一方面:你有沒有在泰式鍵盤上試過歐元符號(€)?或英語鍵盤上的德語變音(Ä)?支持國際旅行者的密碼限制
爲此,我一直在使用我行客戶提供以下的正則表達式限制好幾年了:
^[0-9a-zA-Z @.\-_+]+$(所以基本上數字,字母,空格和@ - _ +是允許的。)。
儘管從來沒有投訴(更重要的是人們能夠登錄,無論哪個鍵盤佈局),我想擴展這個字母集合。
哪些字母可以安全使用 - 無論用戶擁有哪種國家級鍵盤?
我會繼續說所有字母都是安全的。如果他們可以在他們的家用電腦上輸入它,我不明白爲什麼將他們限制在國家模式鍵盤上會是一個問題。
但是,我會更關心手機鍵盤上可以鍵入什麼。按住按鍵通常會爲您提供很多選項以包含國際符號。
移動設備比個人電腦更普遍,而且這種差距只是越來越大。
這有幫助嗎?隨着技術的發展,個人計算技術正在成爲傳統。除非你正在爲一個企業編寫程序,否則我會專注於密碼的移動功能。 – ghosting999
嗯,它確實有助於你提醒我,我已經遠遠落後於我的項目,現在已經運行了15年。但它並沒有解決我的問題,因爲我目前正在轉移到一個新的基於Symfony的後端 - 而「移動不友好」的前端至少在未來6個月內保持不變。 – Eddie
Btw。在我的研究中,我嘗試了TripAdvisors的密碼策略:他們實際上允許像'@€〜μพ123'這樣的東西(中間有一個泰語字母),它幾乎沒有任何調整。 – Eddie