Il sito non consente i seguenti caratteri: =? < > () '"/ \ &
Limita inoltre la lunghezza massima della password a 20 caratteri.
Questo mi fa sospettare che potrebbero essere archiviati in testo normale e che gli input non vengano disinfettati correttamente. C'è qualche altra ragione per questo tipo di restrizione?
Non penso che questo sia un duplicato di Perché non consentire Speciali Caratteri in una password? perché si tratta di un sito piuttosto nuovo che non (a mia conoscenza) deve integrarsi con i vecchi sistemi finanziari.