一开始我想说应该允许每个字符,因为它最终会被哈希,我不想限制那些想要创建强密码的人。 但是,更深入地思考后,有很多字符我都不知道它们会对事情产生什么影响。比如外语字符、ASCII符号等。 我尝试了谷歌搜索,但没有找到任何明确的标准。即使大部分专业组织似乎也不清楚。许多网站通常禁止特殊字符,这实在是愚蠢的做法,也不是我想要的。 总之,是否有关于长度、允许字符等方面的标准推荐呢? 我不确定它是否重要,但我将使用 ASP.NET w/ C#。