アカウント名:
パスワード:
最近PayPalにログインできなくて焦ったことがあったなんとか秘密の質問で復旧できたけど取引履歴は変化なしこれとは逆にパスワードだけ変えられたのかもしれないそもそもパスワードの長さが16文字制限っていうのが危ない気がする
英数記号ありで16文字って総当たりに対しても十分すぎる強度を確保できるんだが、何が不足なんだ?
字数制限があるパスワードって平文で保存してそうでかなり嫌になる
字数制限と平文保存か否かって直接関係ないだろ
もちろんちゃんとハッシュを保存してれば問題ないただ、字数制限がなければハッシュを保存してるのはほぼ確実で、制限がある場合、外からははっきりしないのでもにょるってだけ
# LONGTEXTで平文保存ってそんなアホな設計ありうるのかしら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
自分の場合 (スコア:0)
最近PayPalにログインできなくて焦ったことがあった
なんとか秘密の質問で復旧できたけど取引履歴は変化なし
これとは逆にパスワードだけ変えられたのかもしれない
そもそもパスワードの長さが16文字制限っていうのが危ない気がする
Re: (スコア:0)
英数記号ありで16文字って総当たりに対しても十分すぎる強度を確保できるんだが、何が不足なんだ?
Re: (スコア:0)
字数制限があるパスワードって平文で保存してそうでかなり嫌になる
Re:自分の場合 (スコア:0)
字数制限と平文保存か否かって直接関係ないだろ
Re: (スコア:0)
もちろんちゃんとハッシュを保存してれば問題ない
ただ、字数制限がなければハッシュを保存してるのはほぼ確実で、
制限がある場合、外からははっきりしないのでもにょるってだけ
# LONGTEXTで平文保存ってそんなアホな設計ありうるのかしら