アカウント名:
パスワード:
パスワード文字列をUnicode対応にすればいいと思うんだが、なぜどこもやらないんだ。
漢字変換すると、最新の候補にパスワードが残ってたり、変換を学習したりネットワーク共有したり、はては黙って送信する輩もいたりして。
「希望」というパスワードが使えたらしいです但しクラッキングを受けると受け付けない場合もあるようで・・・
# ごめん、文字コードとして何を使ってるかまでは知らん
今度はショルダーハッキングが多くなると思うんだよね。入力面倒だよね。
まぁ、データベースは内部的には、今時、UTF-8/UTF-16だと思うけどね。
常識的にはパスワードはアプリケーションでBcrypt等のハッシュをかけるので入力はただのバイト列だし出力はただの固定長ASCII(カラム的には将来のハッシュ変更を見越してVARCHAR(256)あたり)ですね。ブラウザが<input type="password">にマルチバイト文字列を入れて送信してくれれば何もしなくても「うまく動く」サイトは多いんじゃなかろうかと。# 少なくとも自分の作るサイトはそうだ
自分も同じだけど、少数派なんだなーと思ってる。経験から。。。
ちょっと逸れるけど仕事でCAPTCHAを日本語化対応したことはあったな。10年近く前だけど。日本だけのサービスなら問題は一切ないし寧ろ海外からのBOT勢を駆逐できるしで利点しかなかった。「天上天下」みたいな感じに、少しだけ画像エフェクトかけて読みづらくするって感じのよくあるやつ。でも日本人ならすぐわかるんだよな、「見れば」BOTや外人だと難しいんだろうけど。
世界的にはマルチバイト文字使わない人が多いじゃん。英数字オンリーでコードだけUnicodeにしたって意味ねえ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
マルチバイト文字をパスワードどして受け付ければいいんだよ (スコア:0)
パスワード文字列をUnicode対応にすればいいと思うんだが、なぜどこもやらないんだ。
Re:マルチバイト文字をパスワードどして受け付ければいいんだよ (スコア:1)
漢字変換すると、最新の候補にパスワードが残ってたり、変換を学習したりネットワーク共有したり、はては黙って送信する輩もいたりして。
去年あたりで農協がやってますよ (スコア:0)
「希望」というパスワードが使えたらしいです
但しクラッキングを受けると受け付けない場合もあるようで・・・
# ごめん、文字コードとして何を使ってるかまでは知らん
Re: (スコア:0)
今度はショルダーハッキングが多くなると思うんだよね。
入力面倒だよね。
まぁ、データベースは内部的には、今時、UTF-8/UTF-16だと思うけどね。
Re: (スコア:0)
常識的にはパスワードはアプリケーションでBcrypt等のハッシュをかけるので入力はただのバイト列だし出力はただの固定長ASCII(カラム的には将来のハッシュ変更を見越してVARCHAR(256)あたり)ですね。
ブラウザが<input type="password">にマルチバイト文字列を入れて送信してくれれば何もしなくても「うまく動く」サイトは多いんじゃなかろうかと。
# 少なくとも自分の作るサイトはそうだ
Re: (スコア:0)
自分も同じだけど、少数派なんだなーと思ってる。経験から。。。
Re: (スコア:0)
ちょっと逸れるけど
仕事でCAPTCHAを日本語化対応したことはあったな。
10年近く前だけど。
日本だけのサービスなら問題は一切ないし
寧ろ海外からのBOT勢を駆逐できるしで利点しかなかった。
「天上天下」みたいな感じに、少しだけ画像エフェクトかけて読みづらくするって感じのよくあるやつ。
でも日本人ならすぐわかるんだよな、「見れば」
BOTや外人だと難しいんだろうけど。
Re: (スコア:0)
世界的にはマルチバイト文字使わない人が多いじゃん。
英数字オンリーでコードだけUnicodeにしたって意味ねえ。