Dans mon application, je crée une clé d'activation de 64 caractères. Il est d'avoir des caractères spéciaux commeEst-il sécuritaire de retirer un caractère spécial de la clé d'activation?
+ =
Alors que le cadrage URL que nous faisons encode url. Mais si l'utilisateur fait une copie de l'URL de son client de messagerie, dans certaines url, l'URL est décodée.
Une suggestion consiste à supprimer ces caractères spéciaux avec des charters qui ne nécessitent pas de codage URL. Cela va-t-il créer un problème de sécurité, car le jeu de caractères sera limité?
Votre taille de clé devrait être très bien si vous utilisez 64 caractères et seulement a-z 0-9. Cela vous donne 36^64 touches possibles. Pas mal :) –