パスワード文字に制約かけ
謎すぎて意味が分からない制約
文字数制限ならまだわかるけど
2文字のパスワードとか作られたらたまったもんじゃない
なるべくいろんな文字種を入れるように指示されるのもまあわかる
一般的(要出典)なパスワードの作成指南だと、いろんな数字や記号を混ぜて推測させにくくするように言われている
そういう指南があるのは事実だけど無意味なのでは?
だが文字種を制限するのは意味が分からない
特定の文字しか入力できない端末の場合はあり得るかもしれない
例:自動証明書発行機のキーボードに記号がない
エスケープ等の処理に自信がないのでリスクを回避?
ありそうだけど、それってXSS対策に自信がないと言っているようなものでは……
記号を含むパスワードが必要だと言いつつ使える記号に制約があるサービスがあって激怒した
どうせハッシュするので制限する意味ないのでは?と思っているので制限かけている時点で平文保存を疑う
どうせハッシュにするのだから、パスワードは1万字でもかまわないと思うのですけどね