J'imagine qu'Arvi parle d'une limite inférieure sur la taille, pas supérieure (c'est quoi la limite d'une requête POST d'ailleurs ?
), qui serait là pour forcer à mettre un mot de passe pas trop évident (un peu plus que 2 caractères par exemple). Mais bon à part dans quelques cas rares (genre le mot de passe de ta banque) j'aurais tendance à dire que ça les regarde, les utilisateurs, et que s'ils ont envie de mettre "a" comme mot de passe c'est leur problème
(d'ailleurs sur yN il me semble qu'il n'y a aucune restriction)
), qui serait là pour forcer à mettre un mot de passe pas trop évident (un peu plus que 2 caractères par exemple). Mais bon à part dans quelques cas rares (genre le mot de passe de ta banque) j'aurais tendance à dire que ça les regarde, les utilisateurs, et que s'ils ont envie de mettre "a" comme mot de passe c'est leur problème 
(d'ailleurs sur yN il me semble qu'il n'y a aucune restriction)