アカウント名:
パスワード:
UTF-8の文字が全て使えるようにするだけで、暗号強度めちゃくちゃ上がると思うんですが、なぜ半角英数記号以外を弾いているんでしょうか。
どうせWebページもDBもUTF-8で動いているのに
ユニコードの表記揺れは正規化してもまだ足りない(空白文字や記号のバリエーションまでは正規化されない)し、IMEが全部覗き見する前提が必須になる上に、画面上で変換状態を表示するためショルダーハッキングにも弱くなります。
探索空間は確実に広がるとしても代償のリスクが読み切れないのが不安な方法ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
全角文字 (スコア:2)
UTF-8の文字が全て使えるようにするだけで、暗号強度めちゃくちゃ上がると思うんですが、
なぜ半角英数記号以外を弾いているんでしょうか。
どうせWebページもDBもUTF-8で動いているのに
Re:全角文字 (スコア:1)
ユニコードの表記揺れは正規化してもまだ足りない(空白文字や記号のバリエーションまでは正規化されない)し、IMEが全部覗き見する前提が必須になる上に、画面上で変換状態を表示するためショルダーハッキングにも弱くなります。
探索空間は確実に広がるとしても代償のリスクが読み切れないのが不安な方法ですね。