wir haben den Hinweis bekommen, dass man bei uns im Shop bei Registrierung ein Passwort mit unendlich vielen Zeichen eintragen kann.
Die Mindestlänge ist 8, jedoch habe ich nirgends gefunden, ob man auch eine Maximallänge einstellen kann?
Anscheinend ist es nicht sicher, wenn man hier keine Begrenzung hat.
Weiß da jemand mehr und, ob man das irgendwo einstellen kann?
Berechtigte Frage! Ich habe soeben ein Ticket bei Shopware diesbezüglich mal erstellt.
Könnte wirklich zu einem Problem führen, wenn das nicht begrenzt ist. BSI empfiehlt min 25 Zeichen. So würde ich es dann einstellen: 8-25 Zeichen (Quelle).
UPDATE:
Das mögliche Überladen des Feldes sollte laut Shopware nicht auftreten und somit kein Problem darstellen. In der Datenbank ist es ein varchar(255) Feld, also 255 Zeichen gehen rein.
Aber dazu kommen noch andere Stellen wie „Passwort zurücksetzen, Login“ - da müsste man einmal schauen das man nichts vergisst.
Hinweis: Unabhängig von der tatsächlich eingegebenen Länge wird aber ein „Hash“ von den Passwort erstellt. Hier sollte normalerweise in jeden Fall der von @raymond-de genannte Datentyp (varchar 255) ausreichen.
Nur zum Verständnis was ich meine: Das Passwort „shopware“ sieht dann in der Datenbank z.B. auch so aus: