文本字段中允许的字符标准是什么

Question

新用户注册的文本字段中允许使用哪些典型字符？ 有www标准吗？ 对允许的用户名和密码字符类型特别感兴趣。

Answer 1

不限制密码字符。 可用字符越多，密码就越安全。 没有充分的理由禁止在密码中使用空格。

对于用户名，这取决于它们的显示位置。 如果您打算为用户提供自己的个人资料 URL，那么您可能会希望对字符进行更多限制。

只是当您再次输出用户输入时，不要忘记转义它们。

Answer 2

我更喜欢能够使用字母、数字和特殊字符来创建密码。 我真的很讨厌网站拒绝我使用特殊字符，尤其是！@$*。

Answer 3

你有什么理由拒绝任何角色？ 您应该允许一切，但空字符可能除外。 当您在站点上打印用户名时，您必须对用户名进行编码，以避免跨站点脚本问题，但即使您只是为了安全起见而过滤“危险”字符，您也可能应该这样做。 允许使用所有字符，尤其是密码，可以大大提高可用性（以及密码的安全性）。 另外，请记住，如果某些用户的名称中包含重音符号（或者使用非拉丁字母，如中文或俄语），他们可能希望输入 UTF8 字符。

Answer 4

如果您确实限制字符，那么不应该是出于安全考虑（例如，防止使用引号，这样人们就无法插入 SQL）。 您的代码应该能够处理输入字符串中的任何字符，只要它们被发送到某个地方，就可以正确地对其进行转义。 但出于商业原因或某些其他实际原因（例如 Zach 的 URL 示例）限制它们是可以的。

Answer 5

请允许所有 O'Briens、O'Malleys、O'Reillys 和其他带撇号的名字使用撇号！

Answer 6

非英语用户会使用您的应用程序吗？

至少允许使用欧洲字符，如 á à é è ì。

当然，如果它必须真正国际化，那么您必须允许中文和阿拉伯语等语言中的任何字符。

在我看来，如果你不想让任何人生气，你就不能真正列出允许的字符列表。

如果您想出于安全目的执行此操作，我建议您在尝试使用字符串之前转义必要的字符，而不是预先进行过滤。

Answer 7

• 密码字段应该允许任何字符（无论如何你都会对其进行哈希处理，对吧？）
• 文本字段应该不仅限于特定字符（例如[A-Za- z]）。 否则，您将不允许需要（或想要）使用重音字符的人。 从数据库/处理方面来看，您将转义或使用绑定来保存数据。
• 如果您有一个知道的特定字段只能接受特定的字符集（商业原因等，如 JW 提到的）。 例如，仅适用于美国受众的表单可能仅限于数字和邮政编码的破折号。

Answer 8

也补充一下其他人所说的：
密码：任何内容，但一定要散列它们（当然）

用户名：所有内容，除了可能是一个空格...或多个空格（即，单个空格可以，多个空格 = 1 个空格）

Answer 9

密码至少应该允许目标语言环境中键盘上可用的每个字符。

Answer 10

不要限制任何内容，如果您想为用户提供自己的 URL，请使用数字 ID 或要求用户为 URL 命名。 切勿显示用户的用户名，显示其显示名称（应限制为除危险的 Unicode 字符之外的任何内容）并在注册后要求显示。