Я думаю, что Вы совершенно правы на обоих пунктах маркированного списка. Если они хранят хешированные пароли, как они должны, то длина пароля не влияет на их схему DB вообще. Наличие открытой длины пароля добавляет еще одну переменную, которую должен объяснить взломщик "в лоб".
трудно видеть любое оправдание за ограничение длины пароля помимо плохого дизайна.
Создайте сопоставитель и используйте find ()
, чтобы поместить его в следующее совпадение.
Вот пример кода:
int countMatches(Pattern pattern, String str) {
int matches = 0;
Matcher matcher = pattern.matcher(str);
while (matcher.find())
matches++;
return matches;
}