2022-04-13

anond:20220413174552

個人で設定したパスワードを聞き出すとか頭がおかしすぎる

「とりあえず1111でリセットしておきますね」のほうが100万倍マシ

補完が問題なら補完させない属性フォームに設定しておけばいいだけ

発想がヤバすぎるし矯正も無理そう。エンジニアやめてほしい

記事への反応 -
  • Webサイトでの会員登録などでパスワードが求められるが、 「パスワードは20文字以内まで」 とか、 「半角英数字に限ります」とかで 制限をかけているWebサイトの仕様ってどうしてこう...

    • それはすべて、お客様サポートのためなんです。 お客様が正しいパスワードを入れたのにログインできないって電話がかかってくるんですね。 それで、リセットしてもらってもう一度試...

      • そこで、入力したパスワードを教えてもらうんです。 あたおか

        • この例で言うと、お客様は、 「aaa」と言うパスワードを設定なさっていて、 実際に 「aaa 」と入力してるので、 本人は入力に間違いはないって言い張って譲らないんですよ。

          • 個人で設定したパスワードを聞き出すとか頭がおかしすぎる 「とりあえず1111でリセットしておきますね」のほうが100万倍マシ 補完が問題なら補完させない属性をフォームに設定してお...

      • 身内に詐欺師が居るとしか思えない運用

      • 何の問題も無いと思います。 じゃねーよw あんた結構本当にエンジニア辞めてくれい!

      • 平文で保存してて草ァ 多分中国ロシア北朝鮮のハッカーあたりに侵略されて終わるわこの国

      • ことえりでスペースバーを変換に使ってると勝手にスペースがつくよな

    • 適当に答えると、パスワード長無制限にすると、それはそれでセキュリティホールになるよね

      • それはどうだろう。いろんなところに制限があるから、無制限にはならないんじゃないか?

      • 適当に答えると、パスワード長無制限にすると、それはそれでセキュリティホールになるよね 実際DoS脆弱性回避のために多くのbcryptでは73文字以降は切り捨てられる実装になっている...

    • 文字数制限かけててもユーザーに「20文字まで」って情報は伝えないとアカンくない?

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん