アカウント名:
パスワード:
世にあるシステムってパスワードは何文字ぐらい受け付けられます?開発者の方には「私の携わったシステムでは○文字でした」というのも聞いてみたい。理論上はハッシュ化すれば元の文字列なんていくらでも、とは言え、実際のシステム的に入力の上限はありますよね。私は最近携わった案件では、UTF-8でNFC正規化して4096バイト(漢字だろうが絵文字だろうが受け付けるが文字数は変化)、なんてのがありましたが。
Spring Boot の標準で使われる Bcrypt は 72 文字までしか受け付けられないので 72 文字までにしてました
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
長いパスワードの上限 (スコア:1)
世にあるシステムってパスワードは何文字ぐらい受け付けられます?
開発者の方には「私の携わったシステムでは○文字でした」というのも聞いてみたい。
理論上はハッシュ化すれば元の文字列なんていくらでも、とは言え、実際のシステム的に入力の上限はありますよね。
私は最近携わった案件では、UTF-8でNFC正規化して4096バイト(漢字だろうが絵文字だろうが受け付けるが文字数は変化)、なんてのがありましたが。
Re:長いパスワードの上限 (スコア:0)
Spring Boot の標準で使われる Bcrypt は 72 文字までしか受け付けられないので 72 文字までにしてました