パスワード文字に制約かけ

謎すぎて意味が分からない制約takker.icon

文字数制限ならまだわかるけど

2文字のパスワードとか作られたらたまったもんじゃない

なるべくいろんな文字種を入れるように指示されるのもまあわかる

一般的(要出典)なパスワードの作成指南だと、いろんな数字や記号を混ぜて推測させにくくするように言われている

そういう指南があるのは事実だけど無意味なのでは? 増井俊之.icon

だが文字種を制限するのは意味が分からない

特定の文字しか入力できない端末の場合はあり得るかもしれない

例：自動証明書発行機のキーボードに記号がない

エスケープ等の処理に自信がないのでリスクを回避？yosider.icon

ありそうだけど、それってXSS対策に自信がないと言っているようなものでは……takker.icon

記号を含むパスワードが必要だと言いつつ使える記号に制約があるサービスがあって激怒した増井俊之.icon

どうせハッシュするので制限する意味ないのでは？と思っているので制限かけている時点で平文保存を疑うkuuote.icon

増井俊之.icon

どうせハッシュにするのだから、パスワードは1万字でもかまわないと思うのですけどね

+1erniogi.icon*5kuuote.icon*10