金が絡むサービスに限って、脆弱なパスワードしか使えないことが多い気がする。 「8文字以上、16文字以内で記号なし」とか。 短く制限して何の意味があるの? SQLインジェクションに...
http://anond.hatelabo.jp/20140422184326 パスワードの文字数を無制限にすることは出来ない。 ゆえに必ず、制限が生じる。 制限が生じると、制限を超えて入力した場合のテストケースが発生する...
パスワードそのものは保管せずに、パスワードでキーをハッシュ化すると正解のハッシュになるような仕組みの場合は 特にパスワードの桁数制限無くてもシステムは作れるよ。とはいっ...
作ってんのがコボラーなんだろうなーって思ってる。
もともとはUNIXに使われていたCrypt,DESのブロック長が8バイトだったのと 当時はそんなにディスク容量もなかったので便宜上バスワードは8バイトまで。(8バイトで切られる) という...