2014-04-22

理由は簡単。

http://anond.hatelabo.jp/20140422184326

パスワードの文字数を無制限にすることは出来ない。

ゆえに必ず、制限が生じる。

制限が生じると、制限を超えて入力した場合テストケースが発生する。

つ・ま・り

テスターテスト入力やすいように、短く制限しているのだ!

記事への反応 -
  • 金が絡むサービスに限って、脆弱なパスワードしか使えないことが多い気がする。 「8文字以上、16文字以内で記号なし」とか。 短く制限して何の意味があるの? SQLインジェクションに...

    • http://anond.hatelabo.jp/20140422184326 パスワードの文字数を無制限にすることは出来ない。 ゆえに必ず、制限が生じる。 制限が生じると、制限を超えて入力した場合のテストケースが発生する...

      • パスワードそのものは保管せずに、パスワードでキーをハッシュ化すると正解のハッシュになるような仕組みの場合は 特にパスワードの桁数制限無くてもシステムは作れるよ。とはいっ...

    • 作ってんのがコボラーなんだろうなーって思ってる。

    • もともとはUNIXに使われていたCrypt,DESのブロック長が8バイトだったのと 当時はそんなにディスク容量もなかったので便宜上バスワードは8バイトまで。(8バイトで切られる) という...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん