generated at
パスワード文字に制約かけ
謎すぎて意味が分からない制約takker
文字数制限ならまだわかるけど
2文字のパスワードとか作られたらたまったもんじゃない
なるべくいろんな文字種を入れるように指示されるのもまあわかる
一般的(要出典)なパスワードの作成指南だと、いろんな数字や記号を混ぜて推測させにくくするように言われている
そういう指南があるのは事実だけど無意味なのでは? 増井俊之
だが文字種を制限するのは意味が分からない
特定の文字しか入力できない端末の場合はあり得るかもしれない
例:自動証明書発行機のキーボードに記号がない
エスケープ等の処理に自信がないのでリスクを回避?yosider
ありそうだけど、それってXSS対策に自信がないと言っているようなものでは……takker
記号を含むパスワードが必要だと言いつつ使える記号に制約があるサービスがあって激怒した 増井俊之
どうせハッシュするので制限する意味ないのでは?と思っているので制限かけている時点で平文保存を疑うkuuote

増井俊之
どうせハッシュにするのだから、パスワードは1万字でもかまわないと思うのですけどね
+1erniogierniogierniogierniogierniogikuuotekuuotekuuotekuuotekuuotekuuotekuuotekuuotekuuotekuuote

#パスワード