アカウント名:
パスワード:
最大パスワード長 たったの12文字ってなんやねん?おい笑ってるイオン、UFJ、てめーらもだ。てめーらに至っては今時8文字とか10文字とかあほかよ。
ハッシュ化したら元の長さはどれほど長かろうが問題ないはずなのに制限つけるってことはハッシュではない方法で保存してるってことなのかな。さすがに100MBとかのサイズで送りつけられると面倒だろうから、最大長はあっていいと思うけど、最低でも50は欲しいな。
最大12文字とかだとなんで?って思うけど、割と上限値の策定には困るってのはある。50とかだと、この50ってのはどっから出てきたんだ?とか言われる気がする。100とかだと、そんな長いパスワード使う奴いねーよwって空気が出るし、オーバースペックはそれはそれで仕様的には微妙な所があって、普通のユーザーが使う長さ、あまりユーザーを困惑させない長さ、辺りの判断に落ち着きがち。
IPAあたりが何文字以上にしろやとかガイドライン出してくれると話を進めやすいのだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
二段階認証の前に最大パスワード長の短さをどうにかしろ (スコア:0)
最大パスワード長 たったの12文字ってなんやねん?
おい笑ってるイオン、UFJ、てめーらもだ。
てめーらに至っては今時8文字とか10文字とかあほかよ。
Re:二段階認証の前に最大パスワード長の短さをどうにかしろ (スコア:1)
ハッシュ化したら元の長さはどれほど長かろうが問題ないはずなのに制限つけるってことは
ハッシュではない方法で保存してるってことなのかな。
さすがに100MBとかのサイズで送りつけられると面倒だろうから、最大長はあっていいと思うけど、最低でも50は欲しいな。
Re: (スコア:0)
最大12文字とかだとなんで?って思うけど、割と上限値の策定には困るってのはある。
50とかだと、この50ってのはどっから出てきたんだ?とか言われる気がする。
100とかだと、そんな長いパスワード使う奴いねーよwって空気が出るし、オーバースペックはそれはそれで仕様的には微妙な所があって、
普通のユーザーが使う長さ、あまりユーザーを困惑させない長さ、辺りの判断に落ち着きがち。
IPAあたりが何文字以上にしろやとかガイドライン出してくれると話を進めやすいのだが。