アカウント名:
パスワード:
スマホが普及し始めてからパスワードに使用できる文字が英数字であるサイトが増えた気がする。2-3年ほど前リニューアルした某オンライン書店ではリニューアル前は英数記号が使用できたのに、リニューアル後は英数字になってしまった。英数字だけ使いたい奴は勝手にすればいいけど、運営側が使用できる文字をむやみに制限するのはどうかと思う。
パスワードはシステム的に、 利用できる文字に制限かけない方がブルートフォースの件数が増えるので制限しないほうがいい。でもってパスワードなんて、 利用している文字の複雑さ(種類)よりも長さの方が重要でしょう。変な短縮化ルールでパスワードを短くするとか、変換かけるのは一昔前の都市伝説じゃないかと思う。
パスワードの設定はあくまで自己責任にして、 変なルールを強要してほしくないものです。めんどくさすぎる。
入力可能な文字は最低でも20文字くらい許容してほしい。どうせ、 ハッシュしか保存しないのに、なんて8文字しか入力できないサイトが未だに増えるのか不思議でならない。文字なんて、 2-3日あれば、 ハッシュ値の辞書出来ちゃうよ。まぁ独自の暗号化をして、 可逆なものになっているのなら作った辞書は意味なくなるけれど。。。
ブラウザと、サーバ側アプリケーション(か、フレームワーク)の実装の組み合わせによって、記号はURLエンコードされてたりされてなかったりがあってうまく合わないケースがでてきちゃう。それで余分な問い合わせが発生しないよう、禁止しているケースがあるのでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
使用可能文字制限をどうにかしてほしい (スコア:1)
スマホが普及し始めてからパスワードに使用できる文字が
英数字であるサイトが増えた気がする。
2-3年ほど前リニューアルした某オンライン書店では
リニューアル前は英数記号が使用できたのに、リニューアル後は英数字に
なってしまった。英数字だけ使いたい奴は勝手にすればいいけど、
運営側が使用できる文字をむやみに制限するのはどうかと思う。
Re:使用可能文字制限をどうにかしてほしい (スコア:0)
パスワードはシステム的に、 利用できる文字に制限かけない方がブルートフォースの件数が増えるので制限しないほうがいい。
でもってパスワードなんて、 利用している文字の複雑さ(種類)よりも長さの方が重要でしょう。
変な短縮化ルールでパスワードを短くするとか、変換かけるのは一昔前の都市伝説じゃないかと思う。
パスワードの設定はあくまで自己責任にして、 変なルールを強要してほしくないものです。
めんどくさすぎる。
入力可能な文字は最低でも20文字くらい許容してほしい。
どうせ、 ハッシュしか保存しないのに、なんて8文字しか入力できないサイトが未だに増えるのか
不思議でならない。
文字なんて、 2-3日あれば、 ハッシュ値の辞書出来ちゃうよ。
まぁ独自の暗号化をして、 可逆なものになっているのなら作った辞書は意味なくなるけれど。。。
Re:使用可能文字制限をどうにかしてほしい (スコア:1)
ブラウザと、サーバ側アプリケーション(か、フレームワーク)の実装の組み合わせによって、
記号はURLエンコードされてたりされてなかったりがあってうまく合わないケースがでてきちゃう。
それで余分な問い合わせが発生しないよう、禁止しているケースがあるのでしょう。