アカウント名:
パスワード:
Xbox Oneのスペース連打で突破の件とも似た雰囲気ですね。 [security.srad.jp]文字数を制限しない事により、メモリ不足で例外か、最悪OOM的な物でセキュリティが死んだと。
MAXチェックは当然としても、ディスクやメモリ不足による例外ハンドリングでちゃんとセキュリティまで気を使って仕様設計しているか他山の石として気を付けたいですね。
パスワード長そのもにには制限をもうけたくないですが、Webならともかく(それもアレだけど)実機上だと、メモリ他さまざまな要因で制約は発生しますから、そこは留意しないとですね。
64Kもあれば十分だ
ですよね。円周率の記憶力コンテストじゃないんですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
最大値を設定・設計しない事によるミス (スコア:2)
Xbox Oneのスペース連打で突破の件とも似た雰囲気ですね。 [security.srad.jp]
文字数を制限しない事により、メモリ不足で例外か、最悪OOM的な物でセキュリティが死んだと。
MAXチェックは当然としても、ディスクやメモリ不足による例外ハンドリングでちゃんとセキュリティまで気を使って仕様設計しているか他山の石として気を付けたいですね。
Re: (スコア:0)
パスワード長そのもにには制限をもうけたくないですが、Webならともかく(それもアレだけど)実機上だと、メモリ他さまざまな要因で制約は発生しますから、そこは留意しないとですね。
Re:最大値を設定・設計しない事によるミス (スコア:0)
64Kもあれば十分だ
ですよね。円周率の記憶力コンテストじゃないんですから。