アカウント名:
パスワード:
世にあるシステムってパスワードは何文字ぐらい受け付けられます?開発者の方には「私の携わったシステムでは○文字でした」というのも聞いてみたい。理論上はハッシュ化すれば元の文字列なんていくらでも、とは言え、実際のシステム的に入力の上限はありますよね。私は最近携わった案件では、UTF-8でNFC正規化して4096バイト(漢字だろうが絵文字だろうが受け付けるが文字数は変化)、なんてのがありましたが。
銀行のキャッシュカードの数字4桁もう20年変更してないな。
正規化バージョンは? バージョンが変わってログインできなくなったとか嫌だぞ
一応その辺は、ハッシュ処理のバージョニングも対応しているので、正規化方式を変えるときはハッシュ処理変更と同じ手順を踏むことになってます。(正規化部分は処理系の文字処理とは独立なので不意の変更はない…はずだが将来どうなるだろうな)
画面遷移の方法によってmaxlengthの値が違うとかいうAmazon…(今は違うかも)
文字入力なら最大32768文字まで。変わった奴(?)だとファイルを使えるようにした奴も。後者は認証に使うファイルを認証しないと見れないとこに置く人が居たのでお蔵入りw
Spring Boot の標準で使われる Bcrypt は 72 文字までしか受け付けられないので 72 文字までにしてました
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
長いパスワードの上限 (スコア:1)
世にあるシステムってパスワードは何文字ぐらい受け付けられます?
開発者の方には「私の携わったシステムでは○文字でした」というのも聞いてみたい。
理論上はハッシュ化すれば元の文字列なんていくらでも、とは言え、実際のシステム的に入力の上限はありますよね。
私は最近携わった案件では、UTF-8でNFC正規化して4096バイト(漢字だろうが絵文字だろうが受け付けるが文字数は変化)、なんてのがありましたが。
Re: (スコア:0)
銀行のキャッシュカードの数字4桁
もう20年変更してないな。
Re: (スコア:0)
正規化バージョンは? バージョンが変わってログインできなくなったとか嫌だぞ
Re:長いパスワードの上限 (スコア:1)
一応その辺は、ハッシュ処理のバージョニングも対応しているので、正規化方式を変えるときはハッシュ処理変更と同じ手順を踏むことになってます。
(正規化部分は処理系の文字処理とは独立なので不意の変更はない…はずだが将来どうなるだろうな)
Re: (スコア:0)
画面遷移の方法によってmaxlengthの値が違うとかいうAmazon…(今は違うかも)
Re: (スコア:0)
文字入力なら最大32768文字まで。
変わった奴(?)だとファイルを使えるようにした奴も。
後者は認証に使うファイルを認証しないと見れないとこに置く人が居たのでお蔵入りw
Re: (スコア:0)
Spring Boot の標準で使われる Bcrypt は 72 文字までしか受け付けられないので 72 文字までにしてました