Oracle presenta una politica password abbastanza restrittiva:
Passwords can be from 1 to 30 characters.
The first character in an Oracle password must be a letter.
Only letters, numbers, and the symbols “#”, “_” and “$” are acceptable in a password.
A volte questo tipo di restrizioni passa attraverso le applicazioni web - perché il sistema è supportato da Oracle, oppure uno sviluppatore web ha copiato le regole. Ad esempio, il login di Virgin Media: .
Con le migliori pratiche che dettano salting + hashing, quindi nessuna restrizione sulla lunghezza o sui caratteri, perché Oracle fa questo? Ci sono motivi tecnici o è semplicemente una scelta legacy?