アカウント名:
パスワード:
先日クレジットカード番号漏洩を起こした、アミューズのネットショップy「アスマート」 [amuse.co.jp]ですが、会員登録をしようと、パスワードに10文字を入力したところ、「パスワードは8文字以下」でないといけないとのエラーが出まして、試しに、1文字にしたところ登録できてしまうようでした。
いったいどういう理由で、パスワードの長さを短くさせているんでしょうね。
銀行も免許証も、よんケタ(+数値のみ)なんだよなぁ。
え?DBにだって制限あるんだから1PBの文字列入れさせろとか言われても困るよ
文字数の制限があることじゃなくて文字数の制限が短すぎるのが問題なんだよ
いっそのこと、パスワード無しにしちゃえば。ユーザー名がパスワード代わり。メールアドレスさえあれば、会員登録はできるんだろうし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
パスワード長に上限を設ける馬鹿サイト (スコア:2, 参考になる)
先日クレジットカード番号漏洩を起こした、アミューズのネットショップy「アスマート」 [amuse.co.jp]ですが、会員登録をしようと、パスワードに10文字を入力したところ、「パスワードは8文字以下」でないといけないとのエラーが出まして、試しに、1文字にしたところ登録できてしまうようでした。
いったいどういう理由で、パスワードの長さを短くさせているんでしょうね。
Re:パスワード長に上限を設ける馬鹿サイト (スコア:2)
長いパスワード好むユーザからは、追加料金取りましょう。
銀行も免許証も、よんケタ(+数値のみ)なんだよなぁ。
Re: (スコア:0)
#define MAX_PASSWORD 8
struct USER_T {
char[MAX_USERNAME+1] firstname;
char[MAX_USERNAME+1] lastname;
char[MAX_PASSWORD+1] password;
/* ... */
}
Re: (スコア:0)
え?
DBにだって制限あるんだから1PBの文字列入れさせろとか言われても困るよ
文字数の制限があることじゃなくて文字数の制限が短すぎるのが問題なんだよ
Re: (スコア:0)
いっそのこと、パスワード無しにしちゃえば。ユーザー名がパスワード代わり。
メールアドレスさえあれば、会員登録はできるんだろうし。