作者ele

固定字元長度 -> 為了資料庫或開發等幫助 ->
增加被破解的機會與命名麻煩, 而且不覺得變動長度有這麼難, 要是因此就拖累開發或資料庫處理速度, 那就真得太遜了

不開放符號 -> 怕程式出問題 ->
增加被破解的機會與命名麻煩, 而且大多數系統都開放了, 可能不開放的是使用老資料庫或其他原因

失敗幾次就得重新申請 -> 避免被猛try攻擊 ->
增加密碼修復麻煩, 而且若有駭客猛try所有人的帳號, 大家不都麻煩了(若有人住偏遠地區不就頭大?), 小弟想到的變通方法是, 譬如試3次失敗後, 可以鎖住8h再開放, 這樣可以兩者好處都兼備