アカウント名:
パスワード:
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
完全に想像だけど……。
・パスワード制限を強化して、10文字以上にしないといけなくした・併せてログイン画面で、10文字未満だとエラーを出すようにした・既存のユーザが10文字未満で登録していることをすっかり忘れてた・スペースも一文字とカウントされるので、末尾にスペースを足すと文字数チェックをパスできた・内部のログイン処理は末尾のスペースを切り捨ててから行っていたので、影響がなかった・結局ログイン時の文字数チェックを廃止した
とか、どうだろう。
・最低10文字という仕様で作った・ほとんど完成後、「短いパスワードが使えないのは不便だ」と騒ぎ出したエラい人・できる限り変更を少なく修正すべく、「自動でスペースを足す」というのを加えた・それを忘れて何らかの改修をしちゃった
とか…無理があるか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
なぜ解決できた? (スコア:1)
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
Re:なぜ解決できた? (スコア:1)
完全に想像だけど……。
・パスワード制限を強化して、10文字以上にしないといけなくした
・併せてログイン画面で、10文字未満だとエラーを出すようにした
・既存のユーザが10文字未満で登録していることをすっかり忘れてた
・スペースも一文字とカウントされるので、末尾にスペースを足すと文字数チェックをパスできた
・内部のログイン処理は末尾のスペースを切り捨ててから行っていたので、影響がなかった
・結局ログイン時の文字数チェックを廃止した
とか、どうだろう。
Re: (スコア:0)
・最低10文字という仕様で作った
・ほとんど完成後、「短いパスワードが使えないのは不便だ」と騒ぎ出したエラい人
・できる限り変更を少なく修正すべく、「自動でスペースを足す」というのを加えた
・それを忘れて何らかの改修をしちゃった
とか…無理があるか