暗黙的なパスワードの文字数制限
パスワードの設定に最大文字数を設けるのはよくないとは思うがしかし65536文字とか入力されてもサーバリソース食いつぶすだけで良くないとは思うので実は非明示的に常識的な範囲で最大文字数が決まっているのだろうか 一定の文字数以上(例のように非常識的な文字数、例えば65536文字ぐらい)ならハッシュを計算する前段(例えばWebフロント側のフォームなど)でシンプルに弾く処理が"暗黙に"挟み込まれていたりするのか?
そういうケースも全然あると思います。Webサーバーのデフォルトのリクエスト最大長とかで、開発者も普通は意識しない実質的な上限があったりするので、それでユーザーに意味不明なエラーが表示されるよりは、暗黙的にでも自前で上限設けてハンドリングした方がユーザーフレンドリーですし