是的,对用户可以输入密码的字母使用任何限制会削弱安全性。但另一方面:你有没有尝过泰国键盘上的欧元符号(€)?或者英语键盘上的德语变音符号(Ä)?
出于这个原因,我多年来一直对旅行客户使用以下正则表达式限制:
^[0-9a-zA-Z @.\-_+]+$
(基本上是数字,字母,空格和@。 - _ +是允许的。)
虽然从来没有投诉(更重要的是,无论哪种键盘布局人们都可以登录),我想扩展这些字母集。
哪些字母可以安全使用 - 无论用户使用哪种国家键盘?
答案 0 :(得分:1)
我会继续说所有字母都是安全的。如果他们可以在家用电脑上打字,我就不明白为什么将它们限制在国家图案键盘上会有问题。
然而,我会更关心可以在手机键盘上键入的内容。按住键通常会为您提供很多选项来包含国际符号。
移动设备比个人电脑更常见,这种差距只会越来越大。