Ok, vielen Dank für die Antworten.

Aktuell bedeutet "keine Sonderzeichen", dass nur die Zeichen a-zA-Z0-9 zugelassen sind.

Ich werde einfach mal testweise probieren, was passiert, wenn ich alle Zeichen zulasse.

Eine Frage habe ich noch, da ich mich noch einmal in das Thema "sichere Passwörter" eingelesen habe.

Aktuell sind meine Passwörter "gesalzen" und gehasht abgespeichert. Ich weiß, dass das Salt wichtig ist, aber versuche mir klarzumachen, warum dem so ist.

Lese ich dazu Texte, steht als Hauptgrund, dass es bei gesalzenen Passwörtern keinen Sinn macht, Rainbow-Tables vorauszuberechnen.

Aber wenn man annimmt, die Nutzertabelle gelangt in falsche Hände, so hat derjenige ja die Salts im Klartext vorliegen und kann ja dann die Rainbow-Tabellen berechnen.

Warum ist das ein so großer Gewinn an Sicherheit, nur weil man die Tabellen nicht vorausberechnen kann?

Danke!