アカウント名:
パスワード:
先頭がスペース(0x20)のパスワードを使って面倒なことなった経験はある。
そのパスワードへの変更は受け付けられたのに、肝心のそれを使うシステムでは使えなかった。仕方ないのでパスワードを再度変更しようとしたら、今度はパスワード変更に必要なパスワード認証すら通らなくなっていた。「先頭にスペース」だったことを伝えてパスワードリセットを依頼したが、何もフォローなくリセットされただけで、パスワードに使えない文字の説明などは一切変更されなかった。
使えない文字教えないことでセキュリティ上げてるつもりですよそれ。
そうなのか。下手するとexploitである可能性すらあるんですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
先頭スペース (スコア:0)
先頭がスペース(0x20)のパスワードを使って面倒なことなった経験はある。
そのパスワードへの変更は受け付けられたのに、肝心のそれを使うシステムでは使えなかった。
仕方ないのでパスワードを再度変更しようとしたら、今度はパスワード変更に必要なパスワード認証すら通らなくなっていた。
「先頭にスペース」だったことを伝えてパスワードリセットを依頼したが、何もフォローなくリセットされただけで、パスワードに使えない文字の説明などは一切変更されなかった。
Re:先頭スペース (スコア:1)
使えない文字教えないことでセキュリティ上げてるつもりですよそれ。
Re:先頭スペース (スコア:1)
そうなのか。下手するとexploitである可能性すらあるんですけどね。