最后是否有空格构成有效密码
例如“ABCD”或“ABCD12”
如果我们在认证之前修剪密码输入(即“ABCD”将是修剪后的有效字符串),那会没关系吗
答案 0 :(得分:3)
技术上是 - 密码可以包含您想要的任何内容。但是,实际允许的内容取决于许多因素,包括散列算法,数据存储方式等。
如果要修剪密码,则需要在用户输入数据时声明“无尾随空格”。
答案 1 :(得分:3)
我倾向于“默默地”修剪用户键入的几乎所有内容,因为空格通常不会在表单元素中显示。
但是,对于密码字段,有一个'*'或等价物 - 所以偶数空格是“可见的”;所以你无法静默修剪输入。
不过,我会认为在开头或结尾有空格的密码无效,并要求用户修改它 - 但这可能是个人品味的问题。
(考虑到用户在密码字段的开头或结尾键入空格是非常罕见的情况,但我不会指出任何说不允许这样做的事情 - 直到用户实际这样做,当然:对于大多数用户来说,注册表格已经非常复杂,所以在发生之前不需要说那种小/罕见的事情)
答案 2 :(得分:2)
我说使用这样的密码可能是个坏主意,但是更改一下他们为密码输入的内容更糟糕。
如果您的密码创建程序不允许以空格结尾的密码,那么它应该没问题。
答案 3 :(得分:1)
密码末尾的空格完全有效,如果打印,确实有助于保护密码。为什么要限制用户选择的密码,它无法增加价值。
答案 4 :(得分:1)
我同意那些说虽然它可以被视为有效字符的人,但我不会推荐它,因为它会增加可能的混淆而不会真正增加任何价值。
在密码中使用空格是我只能猜到的很少,并且不常见于标准用户行为。因此,我认为如果您明确地从密码中排除空格并在用户选择拥有空格的密码时提醒用户,那就没关系了。我不会在没有给用户反馈的情况下修改密码,以防他们故意选择空间并且在他们之后无法登录时感到困惑。
公平地说,这只是关于密码应如何工作的直觉。我想不出为什么绝对禁止在密码中使用空格的原因。
答案 5 :(得分:0)
我不认为空格是有效的密码字符。这不是通常做的事情。所以在认证之前修剪会很好。