如果您编写的应用程序中某些特权用户可以选择创建新用户,那么对于username和password有什么明智的约束?例如。 “用户名必须至少为8个字符”或“密码必须至少包含一个数字......”。是否有关于此主题的良好读物?
答案 0 :(得分:1)
密码应至少包含8个字符,并且包含字母,数字,> 1个特殊字符&组合大小写。
编辑:为什么8个或更多的消息?检查这些stats on password hacking。通过使其为8个字符或更大,蛮力攻击的时间成本大大增加。然后使用salt添加加密,您更有可能受到保护。