在数据库中,哈希密码存储在最多可存储60个字符的字段中。
我的问题:is there an upper character limit 在未删除的(用户选择的)密码上,or will the hashing procedure always keep it below a certain length? - (例如,我应该如何严格验证注册时的长度?)
编辑:
根据Dave White链接的文章,我尝试设置一个1001个字符长的密码,看看是否可行。虽然它几乎冻结了管理面板,但设置成功,并且可以登录。
看起来hasing算法甚至可以将最长的密码缩短到一定的长度,但我希望听到更懂密码学的人的确认。
最合适的回答,由SO网友:Dave White 整理而成
从…起WordPress Tavern - 这篇文章是针对WordPress密码保护帖子的,但最后一段写道:
此更新仅影响受密码保护的帖子。WordPress user passwords 不共享相同的长度限制和can be upwards of 1,000 characters long if so desired.
