Moin,

Ich habe eine Beschränkung von 1 bis 12 Zeichen eingerichtet (Benutzername wegen derzeitiger Testphase nur ein Zeichen), weil ich mir dachte, dass 12 genug sind. Wie lang sollte ein Passwortfeld sein? Habe es gerade mal auf 25 erhöht, sollte doch reichen? Für mich ist es eh egal, wieviel Zeichen ein User benutzt, in der Datenbank kommt es eh mit Prefix versehen und MD5-gehashed an.

Wenn es der Datenbank egal ist, sollte man es IMHO nicht künstlich beschränken ;) Eine Mindestlänge von 8 Zeichen oder so ist sinnvoll, aber nach oben hin würde ich da keine Grenzen setzen.

Benutzername habe ich gar nicht gesehen, aber Email reicht ja auch aus.

Grüße Marco