アカウント名:
パスワード:
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
> あっちが持ってるデータは,10桁に埋められたものから生成されたもの
平文じゃなくても、ハッシュ化処理を10文字固定でやってるとか?
10文字より長いパスワードを使っていると、11文字目以降は実はデタラメでもOK、とかだと笑える。
10文字より長いパスワードを登録すると、勝手に10文字に切ってから登録するシステムがあったことを思い出した。
何文字までOKかとか、どの記号まで使えるのかとか明記されてないのが世の中多すぎる。
中には、登録・パスワードの変更時には通る記号が、ログインしようとすると蹴られるというのまであった。
以来、記号トラブルを避けるため、パスワードマネージャーに覚えさせるつもりのパスワードは、できる限り長いランダムなアルファベットと数字の羅列にするようにしたら、今度は文字数の方のトラブルがちらほら…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
なぜ解決できた? (スコア:1)
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
Re: (スコア:1)
> あっちが持ってるデータは,10桁に埋められたものから生成されたもの
平文じゃなくても、ハッシュ化処理を10文字固定でやってるとか?
Re: (スコア:1)
10文字より長いパスワードを使っていると、11文字目以降は実はデタラメでもOK、とかだと笑える。
Re: (スコア:2)
10文字より長いパスワードを登録すると、勝手に10文字に切ってから登録するシステムがあったことを思い出した。
Re:なぜ解決できた? (スコア:0)
何文字までOKかとか、どの記号まで使えるのかとか明記されてないのが世の中多すぎる。
中には、登録・パスワードの変更時には通る記号が、ログインしようとすると蹴られるというのまであった。
以来、記号トラブルを避けるため、パスワードマネージャーに覚えさせるつもりのパスワードは、
できる限り長いランダムなアルファベットと数字の羅列にするようにしたら、今度は文字数の方のトラブルがちらほら…
Re:なぜ解決できた? (スコア:1)
パスワード最大文字数を明示しない上に、入力したパスワードが長すぎるとパスワードの末尾を勝手に切り詰めて登録し、その上何も言わない腐れシステムもある。こういう場合、もうログインできなくなっちゃうんだよね。
たしかpixivがパスワード文字列の条件がわからなかったので、問合せをしたけれどなしのつぶてだったな。
せめて、どういう文字列なら正常に受け付ける(つもり)なのか、表示してほしいよな。"今"どういう条件なのか、後で変わったっていいから教えて欲しい。