Биллинг для хостинга

Ограничение на минимальную длину понятно - а на максимальную зачем? Все равно в базе храним хэш.

непомню уже...
были какие-то грабли и с этим

Для меня нормальный пароль: J[Jjb$6nT&yianA?e^[oFO@{+.Uh<q
Криптостойкий, мою паранойю успокаивает.

Какую бинарную херь кидали? При получении пароля биллингом сразу (после проверки на длину) md5($pass) делаем и только после уже вычисленный md5 в базу кидаем. Не знаю,как сейчас реализовано, но некоторые передают вычисление md5 хэша на БД(...`pass`=MD5('".$pass."')), в результате чего SQL инъекция появляется (либо лишний код на её устранение).

а. вспомнил.
политика паролей одна, на все случаи.

а бинарный мусор пихали в пассы от хостинга, например - а они хранятся открытые - чтоб в панель заходить можно было из биллинга.
--
что касается паранойи - успокойте её калькулятором и прикидкой сколько надо времени на перебор 15 символов цифры/буквы (чё-то про 37 в 15 степени, помоему...)

ну, или положите свою регулярку в hosts/<имя_вашего_хоста>/config/Regulars.xml чтоли.... вместо той что в billing лежит
непомню, но найти не сложно - там где-то