用户名,密码和电子邮件的标准最小和最大长度是多少?
用户名,密码和电子邮件的标准最小和最大长度是多少?
我对这个问题有疑问,因为它预先假定应该有一个标准,并且所有服务的值都是相同的。
我认为对这些字段中的任何字段强加最大长度是不合适的,尤其是密码字段。使用密码哈希,限制密码长度没有空间优势。可能有理由限制最小密码长度,但最小值应取决于服务的安全性。
使用电子邮件地址,您无法猜测用户将选择的地址有多长,也无法猜测:您是谁说a.very.long.address@some.subdomain.of.makealongeremailaddress.com无效,相反,Twitter不会开始在t.co上销售电子邮件别名?
用户名稍微难以推理,但我再次认为限制长度没有任何好处。如果你的服务很受欢迎,那么(比如谷歌)你可能会因为停止竞争以获得短的虚荣用户名而受益,但特别是如果你很受欢迎,限制长度并没有任何好处,如果你这样做,你可能会阻止你的用户找到一个尚未采用的合适名称(参见“No-As-Big-As-Medium-Sized-Jock-But-Big-We-Wee-Jock-Jock”)。
派对有点晚了,但这是我的回答: StackOverflow的最大用户字段长度查询
以下查询结果为后人:
Max DisplayName Max Password Max Email Length
Length Used On SO Length
------------------ ------------ ----------------------------------------------------
36 As long as 254 (See: https://stackoverflow.com/a/574698/1945631)
possible
(1 row(s) affected)
并且,从上面的查询结果来看, 最大电子邮件长度答案作为链接
根据 RFC 5321 (SMTP),“反向路径或前向路径[电子邮件地址]的最大总长度为256个八位字节[字节]。”此外,“用户名或其他本地部分的最大总长度为64个八位字节”和“域名或数字的最大总长度为255个八位字节”。 (这是字节,而不是字符;在Unicode中,差异很重要。)
用户名和密码的长度因系统而异。如果您正在设计使用用户名和密码的Web应用程序,请设置自己的限制。请记住,太短的密码可能不安全。