Security 从激活密钥中删除特殊字符是否安全

在我的应用程序中，我创建了一个64个字符的激活密钥。 它有一些特殊的特征，比如

+ = 

在构建url时，我们正在进行url编码。但是，如果用户从他的电子邮件客户端复制url，在某些客户端中url会被解码

一些建议是删除这些不需要url编码的特殊字符。

---

由于字符集将受到限制，它会在安全性方面产生任何问题吗？

如果只使用字母数字字符，并且不区分大小写，则可能有36个字符。由于密钥长度为64个字符，因此最终会得到一个相当大的密钥空间（大于GUID）

---

根据您试图防止这种情况发生的原因（我假设暴力强制合法密钥），只要生成它们的算法足够，您就不会有生成容易猜测的密钥的风险。

如果您使用64个字符，并且只执行a-z 0-9，则您的密钥大小应该可以。这将为您提供36^64个可能的键。不少：）