剛去修改密碼
https://web3.cc.ntu.edu.tw/p/s/login3/cc/chpass/password.php 道：
長度介於 8 至 12 個字元內
請勿使用任何特殊字元，例如：' or " or / 等等
密碼範例：Azw8744bck or Yes0603Hey or 99880Hi702aac
是什麼原因，上限要設12字元？ (是因為要存明碼在database？)
若是存 hash 的話，長度可以無上限吧！
密碼不是越長、再參雜特殊字元，越安全嗎？
(雖說禁用特殊字元，我測試了少數字元還是可以用的XD 如：$,.)
用 https://blog.kaspersky.com/password-check/ 測試爆力破解密碼範例
使用 Conficker botnet 做個比較，所需時間：
Azw8744bck (10字元) 2 days
Yes0603Hey (10字元) 1 second
99880Hi702aac (13字元??) 5 hours
99880Hi702aa (12字元) 5 minutes
只添加了三個 "/" 字元
Az/w87/44b/ck 53 centuries
Ye/s06/03H/ey 10000+ centuries
99/880H/i70/2aac 26 centuries
的確差限大！

1.使用明碼可以還原的加密(e.g. base64)很危險，伺服器一掛點資料就全看光了2. 就算用hash也要加鹽(salted)，不然也可以用rainbowcode大猜特猜，其實差不多

推 幫高調 支持可用特殊字元並提高上限

JMC表示：

應該是怕輸入特殊指令，造成密碼外洩吧

推原po，有考慮一起推動學校改進嗎？XD

推樓上開源社 XD

所以可以多寫幾次阿