• はてなブックマーク
  • テクノロジー
  • パスワードがmaxlengthを超えてもユーザーは気づかない | 水無月ばけらのえび日記
  • Twitterでシェア
  • Facebookでシェア

パスワードがmaxlengthを超えてもユーザーは気づかない | 水無月ばけらのえび日記

テクノロジー カテゴリーの変更を依頼 記事元:bakera.jp
適切な情報に変更
71 usersがブックマーク コメント25

    記事へのコメント25

    • 注目コメント
    • 新着コメント
    nihen
    nihen maxlengthは実際の制限+1で設定しておく、というのを以前同僚に教わりました

    2013/03/11 リンク

    その他
    zyugem
    zyugem そもそもパスワードの長さ上限て何のためにあるんだろ?

    2013/03/11 リンク

    その他
    AmaiSaeta
    AmaiSaeta そもそもmaxlengthは要らない子な気がしてきた。

    2013/03/11 リンク

    その他
    daichirata
    daichirata input type=passwordでHTML5のバリデーションだと、入力制限かけると超えてるかどうかユーザーが気づかない問題。なるほど確かにありそう。

    2019/03/14 リンク

    その他
    wasai
    wasai そもそも、maxlengthを超えたパスワードを入力した場合、警告をしていれば問題なかったように見えますね。

    2013/03/11 リンク

    その他
    mumincacao
    mumincacao 登録ふぉーむは制限ないのにろぐいんふぉーむは制限されてて気づくまでにかなり時間かかったことあるなぁ・・・ けっきょく maxlength 解除してふる桁ぱすわーど投げたら通るし・・・ (ーx【みかん

    2013/03/11 リンク

    その他
    pmakino
    pmakino 過去に大変身に覚えがある話。「ユーザーが長すぎるパスワードを入れた場合~あえてmaxlengthをつけず、サーバー側で全部受け取ってエラーにするほうが良い」<全くその通りです。本当にその通りです。

    2013/04/09 リンク

    その他
    akulog
    akulog 前にもこんなのあった気が。。。

    2019/03/15 リンク

    その他
    kazuau
    kazuau 昔のUNIX(パスワード8文字で切り捨て)からNIS(yp)管理にしたときに頻発した事象だね、懐かしい。(って今世紀でも似たようなのあるみたい: https://h50146.www5.hpe.com/products/software/oe/linux/mainstream/support/faq_linux/linux_2.html )

    2019/03/14 リンク

    その他
    daichirata
    daichirata input type=passwordでHTML5のバリデーションだと、入力制限かけると超えてるかどうかユーザーが気づかない問題。なるほど確かにありそう。

    2019/03/14 リンク

    その他
    iwadon
    iwadon "input maxlength 気づかない"あたりでググると色々見つかる。この記事は以前読んだことがある。

    2013/07/09 リンク

    その他
    invent
    invent パスワードがmaxlengthを超えてもユーザーは気づかない | 水無月ばけらのえび日記

    2013/04/12 リンク

    その他
    pmakino
    pmakino 過去に大変身に覚えがある話。「ユーザーが長すぎるパスワードを入れた場合~あえてmaxlengthをつけず、サーバー側で全部受け取ってエラーにするほうが良い」<全くその通りです。本当にその通りです。

    2013/04/09 リンク

    その他
    mas-higa
    mas-higa パスワードの桁数を気にするシステムって、パスワード文字列をハッシュ化してないってこと?

    2013/03/13 リンク

    その他
    ad2217
    ad2217 パスワード隠す弊害の方が、パスワードが見える弊害より大きいというケースは多い。すべてのブラウザは設定次第でパスワードが見えるようにするべきだろう。

    2013/03/12 リンク

    その他
    vitaminsii
    vitaminsii 「パスワード入力欄の幅に余裕を設け、入力された桁数がはっきり分かるようにする」「パスワード入力欄にはあえてmaxlengthをつけないようにする」

    2013/03/12 リンク

    その他
    Ohgyoku
    Ohgyoku あるあるあるあるあるあるあるある……。これUIが悪いって次元じゃなくて、情報が失われる可能性があるっていう点でバグとか脆弱性と言って差し支えないレベルだと思うんだが。

    2013/03/12 リンク

    その他
    tinsep19
    tinsep19 新フォームでmaxlengthの値が増えたため、長いパスワードを使っていた (つもりになっていた) 人は逆に全桁入力できるようになってしまい、ログインできなくなったというわけです。これはなかなか考えさせられる問題です

    2013/03/12 リンク

    その他
    typista
    typista ぽけったー 水無月ばけらのえび日記

    2013/03/12 リンク

    その他
    atsushifx
    atsushifx まずは十分に長いパスフレーズが入れられるようになるべきだと思う。最低でも32文字くらいの長さは欲しい。

    2013/03/12 リンク

    その他
    sisya
    sisya 「入力した桁数がわかるようにする」は、解として考えないほうがいいかもしれない。chromeを使った人なら知っているとおもうけれど、chromeでパスワード欄の入力文字数を把握する事は正直厳しい

    2013/03/12 リンク

    その他
    Falky
    Falky そもそも事前に使用可能文字種と文字数を教えてくれないやつ腹立つわー。勝手に切り捨てて無エラーで通しておいて、いざiPhoneアプリからログインしようとしたら「パスワードが違います」とか殴り倒したくなるわー

    2013/03/12 リンク

    その他
    teppochan
    teppochan ハンゲームのIDでこれなったわー。

    2013/03/12 リンク

    その他
    momontyo
    momontyo これは困るねえ。

    2013/03/12 リンク

    その他
    wasai
    wasai そもそも、maxlengthを超えたパスワードを入力した場合、警告をしていれば問題なかったように見えますね。

    2013/03/11 リンク

    その他
    ockeghem
    ockeghem パスワード入力欄のmaxlengthを超えたパスワードを指定していても気づかなった利用者がmaxlengthが長くなったためにログインできなくなった

    2013/03/11 リンク

    その他
    zyugem
    zyugem そもそもパスワードの長さ上限て何のためにあるんだろ?

    2013/03/11 リンク

    その他
    n2s
    n2s 登録・ログイン・変更でmaxlengthが統一されてないとかときどきあって怖い / onkeypressイベントでvalue.lengthが規定超えたら警告出すとかはどうだろうか?

    2013/03/11 リンク

    その他
    nihen
    nihen maxlengthは実際の制限+1で設定しておく、というのを以前同僚に教わりました

    2013/03/11 リンク

    その他
    mumincacao
    mumincacao 登録ふぉーむは制限ないのにろぐいんふぉーむは制限されてて気づくまでにかなり時間かかったことあるなぁ・・・ けっきょく maxlength 解除してふる桁ぱすわーど投げたら通るし・・・ (ーx【みかん

    2013/03/11 リンク

    その他
    AmaiSaeta
    AmaiSaeta そもそもmaxlengthは要らない子な気がしてきた。

    2013/03/11 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    パスワードがmaxlengthを超えてもユーザーは気づかない | 水無月ばけらのえび日記

    公開: 2013年3月11日11時25分頃 三菱UFJニコスから、「パスワードの入力桁数に関するご案内」というPDF...

    ブックマークしたユーザー

    • akulog2019/03/15 akulog
    • kazuau2019/03/14 kazuau
    • daichirata2019/03/14 daichirata
    • Hamukoro2019/03/14 Hamukoro
    • kadoppe2019/03/14 kadoppe
    • ymm1x2019/03/14 ymm1x
    • jewel122014/10/16 jewel12
    • kaiton2013/09/30 kaiton
    • iwadon2013/07/09 iwadon
    • invent2013/04/12 invent
    • pmakino2013/04/09 pmakino
    • donotthinkfeel2013/03/16 donotthinkfeel
    • akishin9992013/03/14 akishin999
    • kfuse2013/03/14 kfuse
    • mas-higa2013/03/13 mas-higa
    • aki772013/03/12 aki77
    • clea00002013/03/12 clea0000
    • ad22172013/03/12 ad2217
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.