アカウント名:
パスワード:
・英大文字しか使えない(あんまない)・英大文字小文字を両方必ず使え・数字は使えないぞ・数字は必ず入れろ・8文字以上にしろ・24文字以下な
ポリシーが違うサイトがあるのが問題なのでもうJIS規格でパスワードポリシーを統一してほしいもしくはサイト管理者同士で相撲を取って優勝したサイトのポリシーに統一してほしい
パスワードに向いている記号とかも定めて欲しいかも。いっそ使うながシンプルなのかもしれないけど、簡単に複雑性上げられるからユーザーとしては使いたい。何でもいいとか適当やってると漢字とか絵文字とか問題起きたりする。
>漢字とか絵文字とか問題起きたりするMBCは無理でしょう。Mac/Windowsで濁音半濁音のエンコードが違う、みたいな問題がワラワラ湧いてくるはず。7bit ASCIIのPrintable charから使えない文字を抜いた、Password Charsetを定義するのがいいと思います。エスケープとスペースは確実にダメで、クオーテーションもかなりダメ。あとダメな文字はなんだろう
23,24,40,5B-5E,60,7B-7Eは国によって違うことがあるけど、クオーテーションがダメってクソプログラマが存在する以外に理由あるの?
コンソールで入力することを想定するとクオーテーションは使わない方がいいshellがクオーテーションを含む文字列の解釈で失敗する
コマンドライン引数にパスワード書くのか
SQLとか。インジェクションの話じゃなくて、Oracleのsql*plusなんかでCREATE USER文実行するとかそんなん。sql*plusだと&も避けたほうがよかったり。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ポリシーを統一してくれ (スコア:2)
・英大文字しか使えない(あんまない)
・英大文字小文字を両方必ず使え
・数字は使えないぞ
・数字は必ず入れろ
・8文字以上にしろ
・24文字以下な
ポリシーが違うサイトがあるのが問題なのでもうJIS規格でパスワードポリシーを統一してほしい
もしくはサイト管理者同士で相撲を取って優勝したサイトのポリシーに統一してほしい
Re: (スコア:0)
パスワードに向いている記号とかも定めて欲しいかも。
いっそ使うながシンプルなのかもしれないけど、簡単に複雑性上げられるからユーザーとしては使いたい。
何でもいいとか適当やってると漢字とか絵文字とか問題起きたりする。
Re: (スコア:0)
>漢字とか絵文字とか問題起きたりする
MBCは無理でしょう。Mac/Windowsで濁音半濁音のエンコードが違う、みたいな問題がワラワラ湧いてくるはず。
7bit ASCIIのPrintable charから使えない文字を抜いた、Password Charsetを定義するのがいいと思います。
エスケープとスペースは確実にダメで、クオーテーションもかなりダメ。あとダメな文字はなんだろう
Re:ポリシーを統一してくれ (スコア:0)
23,24,40,5B-5E,60,7B-7Eは国によって違うことがあるけど、クオーテーションがダメってクソプログラマが存在する以外に理由あるの?
Re: (スコア:0)
コンソールで入力することを想定するとクオーテーションは使わない方がいい
shellがクオーテーションを含む文字列の解釈で失敗する
Re: (スコア:0)
コマンドライン引数にパスワード書くのか
Re: (スコア:0)
SQLとか。
インジェクションの話じゃなくて、Oracleのsql*plusなんかでCREATE USER文実行するとかそんなん。
sql*plusだと&も避けたほうがよかったり。