标签: php hash passwords maxlength
由于heartbleed出现了,我一直在更改我的密码,但通常每当我尝试改善我的密码时,可怕的"最大密码长度"打我这让我想知道,为什么许多网站强制密码长度少于20个字符然后试图强制你使用符号,数字和上/下的混合。拥有一个带有一点创造性语法的长40个字符的句子似乎是保护密码的更好方法。
我使用PHP并且通常允许64个长度的密码而没有任何问题。是否有任何编程原因为什么许多网站仍然坚持使用少于20个字符的密码?