  |
お客様が正しいパスワードを入れたのにログインできないって電話がかかってくるんですね。
それで、リセットしてもらってもう一度試してもログインできない。
自分が 「aaa」 を入れてみると不思議とログインできてしまう。
仕方ないので、お客様が入力したパスワードをそのままログにとって、調べてみると
「aaa 」だった。
ブラウザなのか、IMEなのか分かりませんが、自動補完で入力したうえで、後ろに半角スペースをつけちゃってるっぽかったんです。
パスワードはそこそこの長さに制限して、記号とかも使わないほうがいいなってなるわけです。
Webサイトでの会員登録などでパスワードが求められるが、 「パスワードは20文字以内まで」 とか、 「半角英数字に限ります」とかで 制限をかけているWebサイトの仕様ってどうしてこう...
それはすべて、お客様サポートのためなんです。 お客様が正しいパスワードを入れたのにログインできないって電話がかかってくるんですね。 それで、リセットしてもらってもう一度試...
そこで、入力したパスワードを教えてもらうんです。 あたおか
この例で言うと、お客様は、 「aaa」と言うパスワードを設定なさっていて、 実際に 「aaa 」と入力してるので、 本人は入力に間違いはないって言い張って譲らないんですよ。
個人で設定したパスワードを聞き出すとか頭がおかしすぎる 「とりあえず1111でリセットしておきますね」のほうが100万倍マシ 補完が問題なら補完させない属性をフォームに設定してお...
ほんそれ、この記事で無能エンジニアが釣れる釣れる(笑)
身内に詐欺師が居るとしか思えない運用
何の問題も無いと思います。 じゃねーよw あんた結構本当にエンジニア辞めてくれい!
平文で保存してて草ァ 多分中国ロシア北朝鮮のハッカーあたりに侵略されて終わるわこの国
と解釈する人とは仕事をしたくないな。
ことえりでスペースバーを変換に使ってると勝手にスペースがつくよな
ことえりっていつの話だ(笑)
くまぇりは2006年頃だったか
Macで最後にスペースならこっちの問題だよ https://otokulog.com/mac-half-width-space/
適当に答えると、パスワード長無制限にすると、それはそれでセキュリティホールになるよね
それはどうだろう。いろんなところに制限があるから、無制限にはならないんじゃないか?
そう。だから、なにかしらの上限はかけておく必要がある
釣れたーww あなたですかーw
適当に答えると、パスワード長無制限にすると、それはそれでセキュリティホールになるよね 実際DoS脆弱性回避のために多くのbcryptでは73文字以降は切り捨てられる実装になっている...
文字数制限かけててもユーザーに「20文字まで」って情報は伝えないとアカンくない?
15
