アカウント名:
パスワード:
元のパスワードに戻せるので元の木阿弥です(・3・)あるぇ~?
それ以前に、いいかげん「英数字のみで10文字まで」って何とかしてほしい……
文字数を妙に短く制限するところ、記号を使わせないところって多いけど、どうしてなの?ウェブアプリのログイン認証において、プログラム上、制限を設けて楽になることって何なのでしょう。思いつかないのですが。
普通に考えて、パスワードはソルト付でハッシュ化するのが当たり前になってるので、入力文字列はなんでもいいはずなんだけどね。もちろん、マルチバイトでも。文字コードは注意が必要だろうけど。特に日本のお固い業界(銀行などの金融機関)が、文字種・文字数制限が多いイメージ。一般の人が使用する率が高いからかな?そう考えると、いまだに銀行のキャッシュカードのパスワードが数字4桁っていうのもね。
ハッシュするのが当たり前っていうけど、某金融機関の仕様書には「暗号化する」って書いてあったんだが
そこで金融機関の名称を書いてくれないと避けられないじゃん。使えねーACだな
お前の口座より、自分の首の方が大事なんだ。すまんな。犠牲になってくれ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
初期化パスワードは勝手に決められますが……… (スコア:1)
元のパスワードに戻せるので元の木阿弥です(・3・)あるぇ~?
Re: (スコア:2, すばらしい洞察)
それ以前に、いいかげん「英数字のみで10文字まで」って何とかしてほしい……
Re: (スコア:1)
文字数を妙に短く制限するところ、記号を使わせないところって多いけど、どうしてなの?
ウェブアプリのログイン認証において、プログラム上、制限を設けて楽になることって何なのでしょう。思いつかないのですが。
Re: (スコア:0)
普通に考えて、パスワードはソルト付でハッシュ化するのが当たり前になってるので、
入力文字列はなんでもいいはずなんだけどね。もちろん、マルチバイトでも。文字コードは注意が必要だろうけど。
特に日本のお固い業界(銀行などの金融機関)が、文字種・文字数制限が多いイメージ。
一般の人が使用する率が高いからかな?
そう考えると、いまだに銀行のキャッシュカードのパスワードが数字4桁っていうのもね。
Re: (スコア:0)
ハッシュするのが当たり前っていうけど、
某金融機関の仕様書には「暗号化する」って書いてあったんだが
Re:初期化パスワードは勝手に決められますが……… (スコア:0)
そこで金融機関の名称を書いてくれないと避けられないじゃん。使えねーACだな
そうは言っても (スコア:1)
お前の口座より、自分の首の方が大事なんだ。
すまんな。犠牲になってくれ。