Этот вопрос суперпользователя может быть актуальным.
Я думаю, что ваше наблюдение является точным: многие веб-системы принимают только буквенно-цифровые символы и подмножество символических символов (скажем, 0-9A-Za-z/_-!), но я думаю, что это просто историческое соглашение.Может также случиться так, что программисты привыкли к <space> полям с разделителями символов, а не находят их внутри.
Существует также проблема видимости: если вы разрешите несколько последовательных пробелов впароль, может ли пользователь легко их посчитать?Может ли система даже свернуть их в одну (как это сделал бы HTML)?Может ли даже один пробел быть легко и быстро идентифицирован?
Тем не менее, многие другие типы систем допускают пробелы в паролях.Вероятно, я бы по-прежнему отклонялся от них просто для того, чтобы предотвратить путаницу среди пользователей (если люди действительно привыкли к тому, что пробелы в паролях недействительны, пароль с пробелом может вводить в заблуждение многих), но, похоже, никаких техническихпричина не позволять им.