アカウント名:
パスワード:
世にあるシステムってパスワードは何文字ぐらい受け付けられます?開発者の方には「私の携わったシステムでは○文字でした」というのも聞いてみたい。理論上はハッシュ化すれば元の文字列なんていくらでも、とは言え、実際のシステム的に入力の上限はありますよね。私は最近携わった案件では、UTF-8でNFC正規化して4096バイト(漢字だろうが絵文字だろうが受け付けるが文字数は変化)、なんてのがありましたが。
正規化バージョンは? バージョンが変わってログインできなくなったとか嫌だぞ
一応その辺は、ハッシュ処理のバージョニングも対応しているので、正規化方式を変えるときはハッシュ処理変更と同じ手順を踏むことになってます。(正規化部分は処理系の文字処理とは独立なので不意の変更はない…はずだが将来どうなるだろうな)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
長いパスワードの上限 (スコア:1)
世にあるシステムってパスワードは何文字ぐらい受け付けられます?
開発者の方には「私の携わったシステムでは○文字でした」というのも聞いてみたい。
理論上はハッシュ化すれば元の文字列なんていくらでも、とは言え、実際のシステム的に入力の上限はありますよね。
私は最近携わった案件では、UTF-8でNFC正規化して4096バイト(漢字だろうが絵文字だろうが受け付けるが文字数は変化)、なんてのがありましたが。
Re: (スコア:0)
正規化バージョンは? バージョンが変わってログインできなくなったとか嫌だぞ
Re:長いパスワードの上限 (スコア:1)
一応その辺は、ハッシュ処理のバージョニングも対応しているので、正規化方式を変えるときはハッシュ処理変更と同じ手順を踏むことになってます。
(正規化部分は処理系の文字処理とは独立なので不意の変更はない…はずだが将来どうなるだろうな)