Le Hollandais Volant

Lol : un site qui liste les règles débiles en matière de mots de passe (caractères interdits, limites supérieures, etc.).

Pour ma part, je considère qu’un mot de passe doit simplement ne pas être trop simple.
Après ça, aucun caractère ne devrait être interdit (sauf peut-être les caractères de contrôle style NUL ou BS, BEL, etc.) et aucune longueur ne devrait être trop longue.

De toute façon, un bon mot de passe est un mot de passe hashé (et salté), donc peu importe ce qu’on met dedans : une fois dans la BDD, c’est de l’hexadécimal. Il n’y a AUCUNE raison d’interdire un caractère en particulier.

Et si l’utilisateur décide de mettre un mot de passe en smileys depuis son téléphone, et qu’il se retrouve coincé dehors car il n’arrive pas à taper ces smiley depuis son ordinateur, BAH C’EST SON PROBLÈME !

Il réinitialise son mot de passe (ou son cerveau) mais c’est pas au dév de servir de filtre à connerie. Car c’est comme ça qu’on se retrouve avec mots de passes de 6 chiffres.