Les espaces sont-ils des éléments valables d'un mot de passe ?

Cela dépend de votre politique en matière de mots de passe. Je connais pas mal de sites/systèmes où l'espace est un caractère valide pour un mot de passe. Pour être sûr, vous pouvez vérifier les espaces dans le mot de passe et les échapper.

Oh, et comme une courte mise à jour : Essayez de réparer la conception de la base de données. Comme vous avez une relation 1:n, vous devriez enregistrer chaque mot de passe séparément et connecter chaque entrée à l'utilisateur correspondant.

Les espaces sont normalement valables. Je me méfierais de tout délimiteur, car c'est une forme de sécurité par l'obscurité que quelqu'un ne le craque pas ou ne tombe pas accidentellement dessus dans le futur et vous devrez trouver le bug.

J'utiliserais une entrée séparée pour chacun d'eux.

Vous ne mentionnez pas de quelle application il s'agit... si c'est vous qui créez l'application, vous pourriez essayer de faire quelque chose pour appliquer votre propre politique qui supprimerait et assainirait l'entrée, ou vous pourriez plus raisonnablement hacher le mot de passe (vous ne voulez généralement pas que les mots de passe réels soient sauvegardés) et le hachage ne contiendrait pas le mot de passe. Ensuite, je suppose que vous pourriez utiliser le délimiteur que vous voulez tant qu'il ne fait pas partie de l'espace de noms des caractères de hachage.

Vous ne pouvez pas compter sur l'espace, car c'est un caractère de mot de passe valide sur la plupart des systèmes, surtout maintenant que les phrases de passe sont les nouveaux mots de passe.

En fonction de ce que vous faites et de la manière dont vous le faites, vous pouvez utiliser un caractère ASCII 0x00, un autre caractère que l'on ne trouve pas normalement sur un clavier ou l'unicode ?

Personnellement, je n'essaierais pas de les concaténer en une seule chaîne, je stockerais probablement une entrée pour chaque mot de passe.