Én valójában sohasem értettem, hogy miért nem lehet bármilyen karakter egy jelszóban, akár szóköz vagy ékezetes vagy bármi. A végén úgy is egy hash lesz belőle, az megy az adatbázisba, lehet base64 is, semmi bajt nem okoz. Ugyan így rejtély számomra, hogy a maximum hossza miért van sok helyen korlátozva durván, mondjuk 20 karakterre. Ebbe egy rendes 3 szavas kifejezés sem fér bele, angol szavakból sem. De növelni akarjuk a biztonságot...
A programozók kényelme, hogy ne kelljen azzal foglalkozni, hogy a jelszónak átvett stringben van-e a nyelv számára vezérlő karakter? Vagy mi az oka? Esetleg 25 évvel ezelőtt 7 bites ASCII-re megírt password library van még használatban mindenhol?
A legjobb, mikor megköveteli a speciális karaktert, és mellé van írva 3 db speciális karakter, amit valójában elfogad... Az is szintén jó amit írsz, hogy elfogadja a jelszót mikor beállítod, de aztán nem tudsz vele belépni, és nem tudod, hogy a jelszóval van baja, vagy tényleg elírod folyamatosan (mert van, ahol meg sem lehet nézni, mit írtam be...).