アカウント名:
パスワード:
パスワード文字列をUnicode対応にすればいいと思うんだが、なぜどこもやらないんだ。
今度はショルダーハッキングが多くなると思うんだよね。入力面倒だよね。
まぁ、データベースは内部的には、今時、UTF-8/UTF-16だと思うけどね。
常識的にはパスワードはアプリケーションでBcrypt等のハッシュをかけるので入力はただのバイト列だし出力はただの固定長ASCII(カラム的には将来のハッシュ変更を見越してVARCHAR(256)あたり)ですね。ブラウザが<input type="password">にマルチバイト文字列を入れて送信してくれれば何もしなくても「うまく動く」サイトは多いんじゃなかろうかと。# 少なくとも自分の作るサイトはそうだ
自分も同じだけど、少数派なんだなーと思ってる。経験から。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
マルチバイト文字をパスワードどして受け付ければいいんだよ (スコア:0)
パスワード文字列をUnicode対応にすればいいと思うんだが、なぜどこもやらないんだ。
Re:マルチバイト文字をパスワードどして受け付ければいいんだよ (スコア:0)
今度はショルダーハッキングが多くなると思うんだよね。
入力面倒だよね。
まぁ、データベースは内部的には、今時、UTF-8/UTF-16だと思うけどね。
Re: (スコア:0)
常識的にはパスワードはアプリケーションでBcrypt等のハッシュをかけるので入力はただのバイト列だし出力はただの固定長ASCII(カラム的には将来のハッシュ変更を見越してVARCHAR(256)あたり)ですね。
ブラウザが<input type="password">にマルチバイト文字列を入れて送信してくれれば何もしなくても「うまく動く」サイトは多いんじゃなかろうかと。
# 少なくとも自分の作るサイトはそうだ
Re: (スコア:0)
自分も同じだけど、少数派なんだなーと思ってる。経験から。。。