宿主提供程序限制密码长度或允许字符。

Question

有一段时间，我正在尝试主机提供商(至少ASP.NET)。到目前为止，所有尝试过的提供者都有一个共同点:一个更不愚蠢的密码限制策略，它嘲笑安全性。

如果我错了，请纠正我，但我发现以下问题，我问供应商，如果他们不允许强密码，他们都回答：“您的数据在我们这里是安全的，我们是安全的提供者，看看我们的客户等等。”

在我测试过的主机提供商之间，我发现其中包括：

• 密码长度<=8，只有字母/数字
• 密码长度<=8，只有字母/数字+其他字符的列表
• 密码长度<=8，不清楚允许什么，服务器在某些字符上出错
• 密码长度<= 12
• Inside Plesk:数据库的密码长度限制
• 密码以纯文本发送，或显示在Plesk或其他管理工具上。
• 无效、过时或低密钥的SSL证书
• 等

我说得对吗?这会让我(或者我所在的网站)变得脆弱吗？

这似乎很常见。这种情况是否只发生在市场的低端？我说得对吗，只有VPS或协同定位才是安全的赌注？你知道有任何高爸爸水平的主机供应商，不构成限制，或我应该认真上升？

Answer 1

Wrt到“服务器错误的一些字符”，我读到了，并认为"SQL注入“。