2018-09-24

パスワード文字数上限設ける意味って

なんかあるの?

公開されてるようなものじゃないけど自分で作ったものだと上限は無し、それで問題起きたことない


普通ハッシュ化して固定文字長になるからデータベースの都合ということもないと思うし

しろ、上限あると生のパスワードそのまま保存してそうで怖い


(追記)

いや、ハッシュ化したところであまり文字数多かったら記憶しきれんだろ

安全を確保できる最低の文字数があれば十分だし

記憶というのはユーザが、ということだよね

32 文字もあれば十分だろうと言う人もいるだろうけど、フレーズパスワードにする人から見たらそれじゃ少ないって言うかもしれない

1000 文字もあれば絶対大丈夫だろうと思うけど、そんなことを考えるくらいならわざわざ上限なんて設けなくていいと思う

え?上限なしってマジ?凄くね? 10文字とかでも大丈夫って事?

webからサーバの POST サイズ限界に引っかからなければ

10文字って半角英数なら 10バイトたか100 KB だし普通に行けると思う

長すぎはハッシュ計算時間掛かりそうだし異常と言えるのは弾いてもいいと思う

今回言いたいのは何百万文字とかそういう話じゃなくて 12 文字とか 8 文字とかそういう不便に思うような制限を未だにつけてるシステム存在する理由

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん