23/05/27 22:20:25.96 voZCapHJ0.net
文字数が書いてなくて生成文字列突っ込んだら自動で末尾切ってくるサイトとか有るんだっけ
せめて説明してくれと
740:名無しさん@お腹いっぱい。
23/05/27 22:26:08.53 fWhJ6E9D0.net
昔のAmazonがそれやってたな
741:名無しさん@お腹いっぱい。
23/05/27 22:33:27.64 1ZVaGsUY0.net
登録の時だけ切って、照合の時は活かすんだよな
だから何文字だったのか推測しないといけない
742:名無しさん@お腹いっぱい。
23/05/28 12:25:51.55 5sgFtGni0.net
>>739
昨日My Y!mobileで新規アカウントを作成する際にパスワード長が書いてなかったので24文字のパスワードを登録し完了
ログインしようとしたらできなかったのでヘルプを見たところ8~16文字だったため後ろをカットして再試行したらログインできた
743:名無しさん@お腹いっぱい。
23/05/28 12:53:07.47 rtBAnxmu0.net
この人のパスワードはこれ、という風にサーバーのHDDにしまっとくんだよ
そのHDDの領域の割り振りを設計する時に、パスワードは最大16文字とか決めないといけないので、
それ以上の長さを寄越されても記録しとく場所がない
744:名無しさん@お腹いっぱい。
23/05/28 14:05:20.36 0/O4XvEL0.net
>>743
何十年前の実装だよ
生パスワードの保管方法じゃんそれ
745:名無しさん@お腹いっぱい。
23/05/28 14:10:22.98 rtBAnxmu0.net
1セクターは256バイトで構成されていて、それを何バイトずつどういう用途に割り振るかを最初に設計する
レコード長は一旦決めるともう変えられない
746:名無しさん@お腹いっぱい。
23/05/28 14:10:26.85 d/DTbMVd0.net
BASICで組んでた時は
フロッピーのランダムアクセスレコード長設定でフィールドのバイト数で区切ってたよね
747:名無しさん@お腹いっぱい。
23/05/28 14:14:12.96 rtBAnxmu0.net
名前もカタカナのみで、濁点はそれで1マス使う
そういうコードで設計すると、それをずっと使うしかない
多分、Yahooのシステムはそんな古い設計のままなんだよ
748:名無しさん@お腹いっぱい。
23/05/28 14:35:55.66 H1hRrYW+0.net
>>745
そうじゃなくて、今は(というかずっと以前から)パスワード自体はシステムに保存しないものさ
パスワードはハッシュに変換して(文字数は一定)それを保存する
ログインのときも同じようにハッシュに変換して保存されてるハッシュ値と比較する
749:名無しさん@お腹いっぱい。
23/05/28 14:44:43.49 aO0keAFf0.net
UNIX・Linuxですら当時はDESで暗号化かMD5ハッシュが当たり前だったな
750:名無しさん@お腹いっぱい。
23/05/28 14:45:58.02 O31aUhs30.net
HDDの領域とか何の冗談だ
751:名無しさん@お腹いっぱい。
23/05/28 15:00:44.87 rtBAnxmu0.net
もしYahooが本当にそういうシステムを採用してるなら、パスワードの長さの上限を決める理由が何もない
やっぱやってるんだよ
752:名無しさん@お腹いっぱい。
23/05/28 15:56:21.24 O9CxpYkl0.net
Yahooは一応パスワードレス推進派だからまだ許せる
指紋認証でログインきるし
753:名無しさん@お腹いっぱい。
23/05/28 16:02:38.79 ItGCp3AB0.net
>>751
yahooに登録されてる個人情報(クレカ番号、住所等)の量に比べたらパスワードの文字数なんて問題にならないよ
大昔にあまり考えず文字数制限無しで受け付けて、先頭16文字までをハッシュするルーチンを使っていたのだろう
それがシステムの中心部に残っているのではないかな
754:名無しさん@お腹いっぱい。
23/05/28 16:28:28.99 bQxlklu90.net
文字数制限はよいとしても、頭だけ大文字固定とか同じ文字3連はだめとかって制限はやめてほしい
755:名無しさん@お腹いっぱい。
23/05/28 16:33:53.53 rtBAnxmu0.net
ついさっきも新しくパスワード作って、
大文字小文字数字記号を混ぜるルールで、
記号なしで自動生成してたのではねられた
'+'を追加したけど、それは記号とはみなされなかった
756:名無しさん@お腹いっぱい。
23/05/28 18:46:07.24 EGvJGW4H0.net
パスワードで記号とかローマ字の大文字を入れとかあるけど
大文字とか記号とか入れるのが面倒なんだよな
基本パスワードの欄ってローマ字の小文字か数字しか入れるように設計してない癖に
757:名無しさん@お腹いっぱい。
23/05/28 18:50:56.15 rtBAnxmu0.net
あとコピペ禁止にしてある入力フォームは何考えてるのか理解に苦しむ
パスワードを別のテキストに保管することを禁止したいんだろうけど、余計なお世話すぎる
758:名無しさん@お腹いっぱい。
23/05/28 19:01:12.79 xfE1PQir0.net
コピペ禁止と3ミスロックの組合せとか
殆ど嫌がらせだと思うの
759:名無しさん@お腹いっぱい。
23/05/28 19:21:26.66 h97JF/Cq0.net
パスワード入力欄がコピペ禁止になっているサイトってパスワードマネージャの存在を知らないセキュリティの知識が乏しい人達によって作られているんじゃないの?
パスワードを適切なハッシュ関数にかけてから保存してないとかいろんな脆弱性をもってそう。
760:名無しさん@お腹いっぱい。
23/05/28 19:49:59.02 rtBAnxmu0.net
ハッキングを受けて大量のIDとパスワードが流出とか頻繁にニュースになってるし
ハッシュ後のパスワードなら流出したところで平気だけど、
そうなってないから使い回し禁止のルールができてる訳で
思ってる以上に各企業のweb担当は素人
761:名無しさん@お腹いっぱい。
23/05/28 20:33:33.60 O31aUhs30.net
PW平文保存は違法にしたらええのにね
762:名無しさん@お腹いっぱい。
23/05/28 20:39:19.55 rtBAnxmu0.net
クレカのセキュリティコードは保存禁止なのに、
何故か最初だけ入力してその後は入力を求められない謎
763:名無しさん@お腹いっぱい。
23/05/28 20:45:16.66 xfE1PQir0.net
コード自体は保存しなくても
コードチェックを通過したIDって記録は残せるからかな
764:名無しさん@お腹いっぱい。
23/05/28 21:21:21.23 wBYf/H//0.net
マジでID:rtBAnxmu0って物知らないし頭も悪いな
ハッシュだって漏れたらマズいから使い回しすんなって言われてるんだよ
765:名無しさん@お腹いっぱい。
23/05/28 21:48:08.51 aO0keAFf0.net
普通ハッシュはランダムなsaltやストレッチ使ってるからまず被んないし耐性上げてるんだけどな
そんでも最近はPassGANが現われたから短かいパスワードはレンボーテーブルで突破される
766:名無しさん@お腹いっぱい。
23/05/28 21:57:27.87 rtBAnxmu0.net
トリップ破るのにも使える?
767:名無しさん@お腹いっぱい。
23/05/28 23:29:28.72 RnnTAvhQ0.net
>>762
この前のソースネクストの流出事件だと保存禁止のはずのセキュリティコードも流出してんだよな…
768:名無しさん@お腹いっぱい。
23/05/28 23:36:02.54 bQxlklu90.net
アキバの大手有名どころの大規模お漏らしで不正利用されたっけな。PC1s(親会社のお漏らし)
幸い、カード会社から利用確認の電話きてすぐ発覚した。登録してなくても保存してたりする会社もあるんだってな
カード一新して登録し直しがすごいめんどくさかったっけ
769:名無しさん@お腹いっぱい。
23/05/29 07:38:06.28 qBVuFHoL0.net
>>765
ID:rtBAnxmu0みたいな奴がいる世の中だもん
どんな馬鹿な実装されてたっておかしくない
>>766
無知で馬鹿なだけでなく想像力までないのかよ救えねーな
770:名無しさん@お腹いっぱい。
23/05/29 10:13:43.28 TRCNl5bB0.net
てかいい加減どこも登録時にパスワード最大値と使える文字を書いてほしいよな
書いてなくても実際に入れてボックスに10文字までしか入らなかったとかならまだしも勝手に切るのやめてほしい
大体63文字とか127文字でやってるけどショボいサイトだと8-16しか入らなったりするし
771:名無しさん@お腹いっぱい。
23/05/29 10:20:40.98 TRCNl5bB0.net
MSとかgoogleとか真っ先にログインする奴は長いとやってられんから短くして2段階にしてるけど
MSとかGoogleアカウントってパスワードレスにしても初期設定で使えるんだっけ?
以前試して通知届かなかったかなんかで詰んでパスワードありに戻してるけど最近は大丈夫?
772:名無しさん@お腹いっぱい。
23/05/29 11:57:12.03 AzqVAGq80.net
>>767
最近は入力画面が改竄されてセキュリティコードを盗み取るようになってる
773:名無しさん@お腹いっぱい。
23/05/29 19:52:50.07 F5cC92Xy0.net
最大16桁多いよな
せめて最大32桁にしてほしいわ
774:名無しさん@お腹いっぱい。
23/05/29 20:31:29.43 NqEvoC4S0.net
長くしてもそんなに覚えられる訳ないと思ってるんだろうな