0

ユーザビリティの問題、あるいはデータベース、あるいはセキュリティ (インジェクション攻撃を考えてください) のようなものですが、ユーザーのパスワードを xx 文字以内にすることを許可する意味は何ですか? ほとんどの場合、長いパスワードはより優れており、クラックするのがさらに難しいと考えられており、一部のユーザーはパスワードセーフを使用しているため、パスワードの長さは問題にならないため、私には意味がありません.

20文字を超えるパスワードは覚えにくいと思いますが、ダイスウェアやパスワードセーフを使えば問題ありません。「パスワードは5〜8文字にする必要がある」と言うサイトがある理由が本当に理解できません...

また、パスワードをハッシュとして保存する必要があるため、データベース内のフィールドの長さは固定されているため、どこに問題がありますか?

パスワードが固定長でなければならないサイトのほとんどは、ハッシュ方式を使用していないと思います。

4

1 に答える 1

2

選択したパスワードの上限が表示されるときはいつでも、パスワードをハッシュせずに保存したいと推測できます。そして、それは本当に悪いです。

パスワードは「長いほど良い」ものであり、できるだけ大きなアルファベットの文字で構成する必要があります。違いはここでよく説明されています: https://www.grc.com/haystack.htm

于 2012-04-05T11:26:15.747 に答える