  |
なんかあるの?
公開されてるようなものじゃないけど自分で作ったものだと上限は無し、それで問題起きたことない
普通ハッシュ化して固定文字長になるからデータベースの都合ということもないと思うし
(追記)
32 文字もあれば十分だろうと言う人もいるだろうけど、フレーズをパスワードにする人から見たらそれじゃ少ないって言うかもしれない
1000 文字もあれば絶対大丈夫だろうと思うけど、そんなことを考えるくらいならわざわざ上限なんて設けなくていいと思う
web だからサーバの POST サイズの限界に引っかからなければ
10万文字って半角英数なら 10 万バイトでたかが 100 KB だし普通に行けると思う
長すぎはハッシュ計算に時間掛かりそうだし異常と言えるのは弾いてもいいと思う
今回言いたいのは何百万文字とかそういう話じゃなくて 12 文字とか 8 文字とかそういう不便に思うような制限を未だにつけてるシステムが存在する理由
聞いて驚け 「上限なしは仕様じゃない」と考えてる奴がいるんだなあ
え?上限なしってマジ?凄くね? 10万文字とかでも大丈夫って事?
攻撃の温床になる可能性はあるな。
100kBだから楽勝、ってユーザー1万人だったら 1GBだから結構大変じゃない?
11
