為什麼很多網站不允許用戶使用非 ASCII 字元作為密碼?

這個意思很難表達明確呢…… 我儘力吧 _(:3」∠)_

以 Apple 和 Google 為例

  1. 不允許 Greek、Cyrillic、Hebrew
  2. 不允許 ????


從密碼安全的角度來說,選用更廣的編碼範疇、採用更多複雜的字元是更加安全的。但是很多網站出於技術和管理層面的原因只能限制為ASCII字符集。

如果服務端程序採用非Unicode的開發環境,如早期的PHP、MySQL等等,如果允許用戶輸入Unicode字元,則需要較為繁瑣的後端處理,會降低開發、運行和維護的效率。

如果產品不是面向亞洲市場,開發者才不會管你那麼多,怎麼樣方便就怎麼樣設計了。至於很多中國網站也沿用這種限制,大概是由於這已經成為互聯網的convention了吧。


因為不是每種輸入法、每台設備都支持這些字元的輸入和處理的。

每個人維護好自己的設備只是一個美好的幻想而已。有時候我們不得不使用一些兼容性不太好的設備,不管是臨時替代也好,借用也好。這時候,兼容性就顯得無比重要了。而 ASCII 字符集的兼容性是最好的,在任何地方都能正常輸入和顯示。

@Joy Neop 給你個直觀的圖吧。

理想:

現實:


因為開發人員懶


推薦閱讀:

男朋友喜歡看你手機並想要知道你的密碼怎麼辦?
寬頻登錄密碼忘記,但是在電腦上保存了自動登錄,怎麼在電腦上找出這個密碼?
行李箱初始密碼怎麼調?
忘記 iOS 鎖屏密碼(Passcode),如何找回?
男友疑似將小三的相關信息打成了 ZIP 包, ZIP 包有密碼,有什麼破解方法?

TAG:數據安全 | 網路安全 | 用戶體驗設計 | 密碼 |