アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
管理 ? (スコア:1, 興味深い)
> ユーザは確かに16文字までパスワードを入力
> システム側はなんと最初の8文字しか読まないらしいことが判明したらしい。
って「管理」の問題なんですか?
認証システムの問題ではなくて?
「最初の8文字しか読まない」というのは「最初の8文字までしか記録しない」ということ?
まぁそうすると9文字以上のパスワードは通らなくなるので、
やっぱ管理の問題でなくて、認証の問題かと。
Re:管理 ? (スコア:1, すばらしい洞察)
最初の8文字も、記録されるわけではなくて、使われるだけかと。
hogehoge123というパスワードで設定したとして、認証時に
hogehoge456 でも認証は通るし、もちろん hogehoge でもいい。
昔からそういうシステムはけっこうあるので、何でこれをもって
「間抜けなパスワード管理」という話題になるのか不思議。
DESは昔はアメリカ以外で使えなかったからかな。
DES使ってると8文字までですよね。
そういう事情を知らない人が、「すごい間抜けな仕様をみつけた!」
と自分が大発見したように喜び勇んで投稿したんだろうか。
Re:管理 ? (スコア:0)
ええ~!?
本当なんですか?
私からは非常に間抜けなバグにしか見えませんが・・・。
新入社員に対する、テスト項目抽出の教育に使えるレベルに問題だと思います。
Re:管理 ? (スコア:4, すばらしい洞察)
> ええ~!? 本当なんですか? 私からは非常に間抜けなバグにしか見えませんが・・・。
たぶん話の前提が異なっているんでしょう
AOL.comが「16文字使えると喧伝しているにもかかわらず先頭から8文字しか有効じゃない」というのは
非常に間抜けな「状況」にまちがいありません
(仕様書を見ていないので仕様書のミスなのか実装の際のバグなのかは判断できませんが)
そこには論点らしい論点は残っていないということなのではないかと
むかしからそういうシステムは結構ある という肯定的? な話題が多いのは
なんで8文字以降が無視されるのか とか 他のOSなどで同じ状況が起きているのはなぜなのか とか
謎っぽい原因につながる情報を提供したい人が多いってことです
Re:管理 ? (スコア:1, すばらしい洞察)
最初の8文字が分かりやすい単語で後ろの8文字にランダムな
文字列がついているようなパスワードでセキュアだと信じている
ユーザが居れば、困ったことになりますね
実装を裏側まで理解しないと使えない認証システムだ
ということです。昔からあろうがなかろうが愚かなことです。
実装上の単純ミスのような気がしますが。
仕様からそうだとするとより一層うんこですね
Re:管理 ? (スコア:-1, オフトピック)
この仕様もかなりウンコだよ。
Re:管理 ? (スコア:1)