學弟：不懂為什麼一堆線上服務的密碼要設長度上限，我想用長一點的強密碼都不行

我反而不懂沒有長度上限的密碼是怎麼設計的，這樣資料欄位的大小要怎麼分配啊

還是允許你輸入密碼的時候愛輸入多少都行，加密的時候再在內部設定長度？這樣頂多可能會發生有另一個不太一樣的密碼剛好加密出來結果一樣，但這可能性太小所以沒差……？（整個外行）

（不過學弟在抱怨的其實只是上限太短了，我想如果上限是200字元之類的他就不會抱怨上限的存在了）

Should I impose a maximum length on passwords?

好像是這樣沒錯

結果我只是純粹沒學過hash的原理而已XD

（當然，輸入密碼的介面本身是沒辦法讓你打無限多個字元進去的）