アカウント名:
パスワード:
元のパスワードに戻せるので元の木阿弥です(・3・)あるぇ~?
それ以前に、いいかげん「英数字のみで10文字まで」って何とかしてほしい……
文字数を妙に短く制限するところ、記号を使わせないところって多いけど、どうしてなの?ウェブアプリのログイン認証において、プログラム上、制限を設けて楽になることって何なのでしょう。思いつかないのですが。
きっとそう。中途半端に頭のいい人が仕様に関わってるから。「パスワードで許容する文字の種類について定義してください」と、「なんで記号が存在するんですか?理由を述べてください」のコンボ。返答が面倒な下請け会社は、最初から記号を含めないのではないかと妄想しました。
使用可能な記号を羅列するのも面倒だからねぇ。と思ったが、使用不可にしないとまずい記号ってあったかな。なんか盲点があるような気がして不安になってきた。
という思考を経て「制限したほうが楽だわ」になります。
仕様不可にしないとまずいってわけじゃないけど、パスワードに記号使ってて101キーボードに換わったときに困ったことはある。
#ユーザ名は固定でパスワード欄しか入力項目がないシステムにて
# 内容が内容なんでACそれがあるんで自分は101と106で共通になる記号しか使わないようにしてます。
「使用不可にしなければならない記号」はないけど、エスケープに失敗したり、検証を間違えたりすると、どこで下らんバグが発生するか分からんから、可能な限り記号は入れないことにしてる。動作確認もそんだけ面倒になるし。
ただでさえ人手も開発費も足らんとゆーのに。そんな所に無駄な工数かけられない。
>ウェブアプリのログイン認証において、プログラム上、制限を設けて楽になることって何なのでしょう。思いつかないのですが。記号を減らすのは重要。記号を入れるのはセキュリティ上でもユーザビリティでも必要性はない。文字数は減らしても増やしてもそんなに影響は無い。(数百文字とか言われたら別だけど)
だから- 記号は除去。- 文字はアルファベット大文字/小文字と数字- 文字数は20~30文字にするのが多かったな。
記号の有無で辞書攻撃の成功率は桁違いに変わると思いますが・・・。ユーザビリティも変わります。カナ打ちなので、ローマ字入力状態でカナ入力って手を使うのですが、“,”、“.”、“;”、“:”、“]”、“-”など、いくつかの記号が引っかかります。ユーザビリティに必要ないと決めつけるのはどうかと思います。
> 記号の有無で辞書攻撃の成功率は桁違いに変わると思いますが・・・。迷信でしょ。
根拠も無く、こういうこと言う人が多すぎて困る。
内部でやりとりする経路(フロントエンドからバックエンドDBまで)でのエスケープとかは、まあ気にはなりますよね。
# それで制限していいかは別なんだけど。
まあ、英数+ASCIIの記号内がいいけど、英数だけでも15以上OKになってれば文句はいわんのだが# 普段は14字ランダムを生成してる
羅列された記号を使ったらログインできなくなったことがあるので、「制限してくれたほうが楽だわ」になっています。
うわ、分かる分かる。#これやっちゃうと、かなり恥ずかしいんだわ。初歩的ミスといえば初歩的ミスなんだけどね。orz
どこかで処理を間違えてると、「特定の記号を使った時だけログインできない」みたいなことも起こらないとは限らない。記号を入れなければ、どんな阿呆に作らせても(他のバグは出ても)まずそういうバグは出ないので、記号を入れるのは可能な限り止めた方が良い。
その辺りのリスクも想定できずに、むやみやたらと記号を入れたがるのは、プログラミングスキルの無い人の場合が圧倒的に多いと思う。
そんなバグを入れる奴こそプログラミングスキルがないに決まってるのに何この逆切れ。しかも完全に開発者の論理。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
初期化パスワードは勝手に決められますが……… (スコア:1)
元のパスワードに戻せるので元の木阿弥です(・3・)あるぇ~?
Re: (スコア:2, すばらしい洞察)
それ以前に、いいかげん「英数字のみで10文字まで」って何とかしてほしい……
Re: (スコア:1)
文字数を妙に短く制限するところ、記号を使わせないところって多いけど、どうしてなの?
ウェブアプリのログイン認証において、プログラム上、制限を設けて楽になることって何なのでしょう。思いつかないのですが。
Re: (スコア:0)
きっとそう。
中途半端に頭のいい人が仕様に関わってるから。
「パスワードで許容する文字の種類について定義してください」と、
「なんで記号が存在するんですか?理由を述べてください」のコンボ。
返答が面倒な下請け会社は、最初から記号を含めないのではないかと妄想しました。
Re:初期化パスワードは勝手に決められますが……… (スコア:0)
使用可能な記号を羅列するのも面倒だからねぇ。
と思ったが、使用不可にしないとまずい記号ってあったかな。
なんか盲点があるような気がして不安になってきた。
という思考を経て「制限したほうが楽だわ」になります。
Re:初期化パスワードは勝手に決められますが……… (スコア:2)
仕様不可にしないとまずいってわけじゃないけど、
パスワードに記号使ってて101キーボードに換わったときに困ったことはある。
#ユーザ名は固定でパスワード欄しか入力項目がないシステムにて
Re: (スコア:0)
# 内容が内容なんでAC
それがあるんで自分は101と106で共通になる記号しか使わないようにしてます。
Re:初期化パスワードは勝手に決められますが……… (スコア:2)
「使用不可にしなければならない記号」はないけど、エスケープに失敗したり、
検証を間違えたりすると、どこで下らんバグが発生するか分からんから、
可能な限り記号は入れないことにしてる。動作確認もそんだけ面倒になるし。
ただでさえ人手も開発費も足らんとゆーのに。そんな所に無駄な工数かけられない。
>ウェブアプリのログイン認証において、プログラム上、制限を設けて楽になることって何なのでしょう。思いつかないのですが。
記号を減らすのは重要。
記号を入れるのはセキュリティ上でもユーザビリティでも必要性はない。
文字数は減らしても増やしてもそんなに影響は無い。(数百文字とか言われたら別だけど)
だから
- 記号は除去。
- 文字はアルファベット大文字/小文字と数字
- 文字数は20~30文字
にするのが多かったな。
Re: (スコア:0)
記号の有無で辞書攻撃の成功率は桁違いに変わると思いますが・・・。
ユーザビリティも変わります。カナ打ちなので、ローマ字入力状態でカナ入力って手を使うのですが、“,”、“.”、“;”、“:”、“]”、“-”など、
いくつかの記号が引っかかります。
ユーザビリティに必要ないと決めつけるのはどうかと思います。
Re: (スコア:0)
> 記号の有無で辞書攻撃の成功率は桁違いに変わると思いますが・・・。
迷信でしょ。
根拠も無く、こういうこと言う人が多すぎて困る。
Re:初期化パスワードは勝手に決められますが……… (スコア:1)
内部でやりとりする経路(フロントエンドからバックエンドDBまで)でのエスケープとかは、まあ気にはなりますよね。
# それで制限していいかは別なんだけど。
まあ、英数+ASCIIの記号内がいいけど、英数だけでも15以上OKになってれば文句はいわんのだが
# 普段は14字ランダムを生成してる
M-FalconSky (暑いか寒い)
Re: (スコア:0)
羅列された記号を使ったらログインできなくなったことがあるので、「制限してくれたほうが楽だわ」になっています。
Re: (スコア:0)
うわ、分かる分かる。
#これやっちゃうと、かなり恥ずかしいんだわ。初歩的ミスといえば初歩的ミスなんだけどね。orz
どこかで処理を間違えてると、「特定の記号を使った時だけログインできない」みたいなことも
起こらないとは限らない。記号を入れなければ、どんな阿呆に作らせても(他のバグは出ても)
まずそういうバグは出ないので、記号を入れるのは可能な限り止めた方が良い。
その辺りのリスクも想定できずに、むやみやたらと記号を入れたがるのは、
プログラミングスキルの無い人の場合が圧倒的に多いと思う。
Re: (スコア:0)
そんなバグを入れる奴こそプログラミングスキルがないに決まってるのに何この逆切れ。しかも完全に開発者の論理。