アカウント名:
パスワード:
> 9桁以上入力された場合はエラーとなり、ログインできませんので、ご注意ください。こんなん混乱を助長するだけなんだから。入力したパスワードも8桁に切り詰める処理しろよ。その上で「今後は8桁になる」旨を表示すればいいのに。
混乱を考えれば、通知も改修も何もしなければよかったのです。なんで「8桁以上入力すると照合しなくなるように改修した」のでしょうね。今までは無視して照合してたのに。
他システムとの連携時に「こんなアホなパスワード照合があるかい」と言われたのでしょうか。それはそれで正論ですが。
なんで「8桁以上入力すると照合しなくなるように改修した」のでしょうね。今までは無視して照合してたのに。
要するに、9桁め以降を無視するのを止める、ということは、近い将来にはパスワードを9桁以上格納してチェックするようになる、ということでしょう。過去に9桁以上を格納していなかったのは今更どうしようもないけれど、改善していく方向にあるということですよ。
うーん、それなら、
リニューアル後の初回ログイン時に8桁目までしか見ないのは「データを持ってないなら仕方ない」と思うけど、ログインしたら9桁以上のパスワードに変更できるように今からしといて欲しい気がする、けど
# ムリか
普通、元が何桁だろうがハッシュ後の桁数は同じだと思うのですが。単純に入力時のチェックの問題だけじゃないんでしょうかね。
9桁目以降を切り捨てた文字列を使って作ったハッシュが格納されてるからこんなことになってるんじゃないのかと推測してるのですが、なんかおかしいですか?# そうだとして、3ブランドのうちどのブランドの/全ブランドのシステムがそんななのかは知らないけども
8桁の安全度しかないものを、実際以上に安全であるかのように誤認させ続けるよりはマシだと思いますよ。
じゃ、直しますって修正したら直し方が斜め上を行く修正方向だったと…
いまどき、こんな仕様変更通す神経が判らん。某カードの、暗証番号確認サイトよりはマシだけど普通は、だれか止めるでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
混乱ということだけを考えれば (スコア:0)
> 9桁以上入力された場合はエラーとなり、ログインできませんので、ご注意ください。
こんなん混乱を助長するだけなんだから。
入力したパスワードも8桁に切り詰める処理しろよ。
その上で
「今後は8桁になる」旨を表示すればいいのに。
Re: (スコア:0)
混乱を考えれば、
通知も改修も何もしなければよかったのです。
なんで「8桁以上入力すると照合しなくなるように改修した」のでしょうね。
今までは無視して照合してたのに。
他システムとの連携時に「こんなアホなパスワード照合があるかい」と言われたのでしょうか。
それはそれで正論ですが。
(一応は)前進なんだけど (スコア:1)
なんで「8桁以上入力すると照合しなくなるように改修した」のでしょうね。
今までは無視して照合してたのに。
要するに、9桁め以降を無視するのを止める、ということは、近い将来には
パスワードを9桁以上格納してチェックするようになる、ということでしょう。
過去に9桁以上を格納していなかったのは今更どうしようもないけれど、
改善していく方向にあるということですよ。
Re: (スコア:0)
うーん、それなら、
リニューアル後の初回ログイン時に8桁目までしか見ないのは「データを持ってないなら仕方ない」と思うけど、
ログインしたら9桁以上のパスワードに変更できるように今からしといて欲しい気がする、けど
# ムリか
Re:(一応は)前進なんだけど (スコア:1)
普通、元が何桁だろうがハッシュ後の桁数は同じだと思うのですが。
単純に入力時のチェックの問題だけじゃないんでしょうかね。
Re: (スコア:0)
9桁目以降を切り捨てた文字列を使って作ったハッシュが格納されてるからこんなことになってるんじゃないのかと推測してるのですが、
なんかおかしいですか?
# そうだとして、3ブランドのうちどのブランドの/全ブランドのシステムがそんななのかは知らないけども
Re:混乱ということだけを考えれば (スコア:1)
8桁の安全度しかないものを、
実際以上に安全であるかのように誤認させ続けるよりは
マシだと思いますよ。
Re: (スコア:0)
じゃ、直しますって修正したら
直し方が斜め上を行く修正方向だったと…
いまどき、こんな仕様変更通す神経が判らん。
某カードの、暗証番号確認サイトよりはマシだけど
普通は、だれか止めるでしょ。