パスワード文字に制約かけ
謎すぎて意味が分からない制約takker.icon
文字数制限ならまだわかるけど
2文字のパスワードとか作られたらたまったもんじゃない
なるべくいろんな文字種を入れるように指示されるのもまあわかる
一般的(要出典)なパスワードの作成指南だと、いろんな数字や記号を混ぜて推測させにくくするように言われている
そういう指南があるのは事実だけど無意味なのでは? 増井俊之.icon
だが文字種を制限するのは意味が分からない
特定の文字しか入力できない端末の場合はあり得るかもしれない
例:自動証明書発行機のキーボードに記号がない
エスケープ等の処理に自信がないのでリスクを回避?yosider.icon
ありそうだけど、それってXSS対策に自信がないと言っているようなものでは……takker.icon
記号を含むパスワードが必要だと言いつつ使える記号に制約があるサービスがあって激怒した 増井俊之.icon
どうせハッシュするので制限する意味ないのでは?と思っているので制限かけている時点で平文保存を疑うkuuote.icon
増井俊之.icon
どうせハッシュにするのだから、パスワードは1万字でもかまわないと思うのですけどね
+1erniogi.icon*5kuuote.icon*10