Hi!

Das einzige Problem wäre, dass zwei Zeichen nicht auf Anhieb optisch voneinander zu unterscheiden sind, wie beispielsweise р und p
Dadurch spielst du auf Non-ASCII Chars hin. Da Betriebssicherheit höher werte als maximale Zeichensatz (siehe den Fall der möglichen Umstellung des Zeichenencodings) lehne ich Non-ASCII-Chars in allen Identitätsfeldtypen ab.

Nicht alle sind glücklich, wenn ihre Identität auf ASCII beschnitten wird. Was hat es mit dem Fall der Umstellung der Zeichenkodierung auf sich? Meinst du einen konkreten oder einen möglichen Fall?

Du musst garantieren können, dass die Bytefolge, die ein Passwort definiert, jederzeit transportiert werden kann. Anderseits spielst du mit Feuer.

Wieso muss ich garantieren können, dass die Benutzer das von ihnen selbst gewählte Passwort unter allen Umständen eingeben können? Fremde Tastaturen sind ein Anwender-Problem. Wer die aufgrund seiner Reise-/Arbeitstätigkeit ständig vorfindet, muss sich eben sein Passwort mit Bedacht wählen. Was den Transport angeht, Browser sind UTF-8-fähig. Wenn andere Clients zum Einsatz kommen, die das nicht können, ist das deren Problem, solange sie nicht von mir bereitgestellt werden.

Lo!