記事へのコメント28

    • 注目コメント
    • 新着コメント
    kz78
    これ「仕様変わったのでパスワードリセットしてください」で良かったのでは

    その他
    Fushihara
    これはmaxlengthの仕様が悪いよ。せめてペーストした時に文字数が超過した時はバリデーションエラーのUI出せよ。それかペースト自体を失敗させるか。サイレントで切るのが一番良くない。

    その他
    camellow
    パスワード設定時は文字数をしても勝手に切り詰めて登録されるのに、次回ログインの時は切り詰められないから結果としてパスワード間違いの判定をされサイトはたまにあるね。何度かやられた事がある。

    その他
    mohno
    そうだとしても、「常識的に考えて」←「20桁が長すぎるから15桁に縮めて」じゃないってことだし、それ自体が非常識なのでは。

    その他
    mkusaka
    password maxlengthで入力が64文字に切詰められ、登録表示と送信内容が不一致になる問題をファクトチェックする。平文保存は根拠なし。

    その他
    toaruR
    長くウェブやってるほど気付かない盲点だな(´-`)

    その他
    strawberryhunter
    弊社が手掛けたシステムを確認したら、maxlength="200"みたいな制限はしてたな。最新のは無制限だった。

    その他
    koseki
    なるほどー。ユーザ側で15文字以上登録したつもりになってただけで実装には問題ないってことか

    その他
    auto_chan
    2037年7月アップデート:パスワードマネージャ側がこの問題を検出できるようになりました

    その他
    shoh8
    そう。私もこれだと思った。もともと15文字までしか入力できなかったのが、変更で15文字以上入力できるようになった

    その他
    FlowerLounge
    これを解説する際に肝になるであろう、パスワード入力時は表示が「⚫︎」になるという前提が書かれてないので最初読んでもわからなかった

    その他
    dekaino
    dekaino いにしえのUNIX V7からの伝統で、md5cryptが導入されるまではlinuxもbsdもパスワードは8桁まで有効でそれ以降は何を入れても影響なしだったね

    2026/07/04 リンク

    その他
    sgo2
    sgo2 アカウント登録フォームではmaxlengthで切るけど、照合フォームでは切らないシステムが有って登録出来なかった事が有る。(呆れて登録するのはやめた)

    2026/07/04 リンク

    その他
    venus902
    venus902 最初よくわからなかったけど、「⚫︎⚫︎⚫︎⚫︎」が15個とかになると数えられないから入力したつもりになってしまうということか

    2026/07/04 リンク

    その他
    greenbow
    なるほど。ペーストしたとき切り詰められるけど、ドットの数が15文字分しかないことには気づきにくいか。 / 旧版フォームに「12345678901234567890」 をコピペしてみたけどぱっと見わからないかも。

    その他
    hogetax
    最初のポストの推測が稚拙というのはその通りだけど、そもそもハッシュ化は推奨であって要件によっては平文でも良いと思っているので全体としてモヤっとする

    その他
    rna
    たまによくあるやつ。新仕様移行後にパスワード変更してないユーザーはエラー後に旧仕様互換の動作で認証してから警告画面出すとかして欲しいよね。

    その他
    gewaa
    「パスワードシステムの改定で以前使っていた自動生成の20桁のパスワードが長すぎ、15桁までカットした」という最初のポストが事実と異なるのか。たしかにカットする意味がない点に違和感はあった。完全に納得。

    その他
    ustam
    ただ、元々15桁に制限してた理由が平文保存のためだとしたら、どうしてそれがまだ使えるの? ハッシュ化に切替えたならパスワードリセットが必要では? ということで、平文保存疑惑が払拭されたわけではなくない?

    その他
    n2sz
    n2sz まあパスワード欄だと入力したけど反映されないパターンは気付きにくいか。maxlength使わずに文字数チェックの実装の方がいいのかもねえ。

    2026/07/04 リンク

    その他
    yosida95
    yosida95 maxlength を指定するとブラウザはそれを超える入力を受け付けずエラーにもせず静かに切り詰める。そうして意図より短く設定されたパスワードが、後の仕様変更で入力した全桁検証されて一致しなくなったという指摘

    2026/07/04 リンク

    その他
    sumomo-kun
    sumomo-kun 現在のパスワード「pass...1」新しいパスワード「pass...2」エラー「現在のパスワードと同じです」

    2026/07/04 リンク

    その他
    lainof
    lainof ↓ログイン画面で15文字しか入力できないようになってるから、16文字以降は入力されていない。入力したつもりの人がいただけってこと。

    2026/07/04 リンク

    その他
    hobbiel55
    つまり、認証時に16文字以降を間違って入力しても認証されてたってこと? どんなテスト項目になってたんだろうなあ。

    その他
    fashi
    「案内が不親切であろうといった批判は正当」案内に騙されたわ

    その他
    Windfola
    不親切と言うより、ごめんなさいすべき所を仕様変更で押し切るのはさすがにゴミでは。/SBIかあ

    その他
    nguyen-oi
    フロントのmaxlengthで勝手に切り詰めるの、昔からある罠だけど未だにデマの燃料になるんだな

    その他
    umaemong
    umaemong 本件はこの指摘が正しいと思う。元々20桁入力できていたというのが勘違い。パスワード管理ツールあるある。

    2026/07/03 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    パスワード入力のmaxlengthで長いパスワードで登録できたつもりになってた問題2026

    password_maxlength.md 2012年版 https://gist.github.com/mala/4129717 https://togetter.com/li/27161...

    ブックマークしたユーザー

    • sylph012026/07/10 sylph01
    • sterope2026/07/06 sterope
    • donotthinkfeel2026/07/06 donotthinkfeel
    • akishin9992026/07/06 akishin999
    • kz782026/07/05 kz78
    • hbmuser2026/07/05 hbmuser
    • tohokuaiki2026/07/05 tohokuaiki
    • satetsu_s2026/07/04 satetsu_s
    • jamalen2026/07/04 jamalen
    • mjtai2026/07/04 mjtai
    • demandosigno2026/07/04 demandosigno
    • xef2026/07/04 xef
    • hiroujin2026/07/04 hiroujin
    • Fushihara2026/07/04 Fushihara
    • yamamototarou465422026/07/04 yamamototarou46542
    • camellow2026/07/04 camellow
    • torimetal2026/07/04 torimetal
    • mohno2026/07/04 mohno
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む