長さの制限が以下の場合、すべてが明確になりますが、上限は誰に必要ですか? ユーザーが少なくとも200文字を入力できるようにします。必要に応じて、フリークは満足します。 POSTリクエストのバイトでごめんなさい? データベース内の場所? しかし、あなたは(願っています!)常に一定の長さのパスワードハッシュを保持してください! 200文字のパスワードをハッシュするとサーバーのパフォーマンスが低下すると思いますか? 面白くない。
このすべてのために、サイトの作成者はユーザーに以下を強制します。
- 過剰な情報を認識して理解するため。
- お気に入りのパスワードが指定された制限を超えているかどうかが心配です。
- 12文字のパスワードの文字を二重にカウントして、すべてが正常であることを確認します。
- 最愛の人が長ければ新しいパスワードを考え出す(生きているすべての人がパスワードの最後の文字を削除するという純粋なコンピューターの決定を思い付くわけではない:それは不協和になる可能性がある)。
それだけでなく、この入力フィールドは16文字を超える入力を慎重に防止するだけでなく、サイズも調整されます。 17番目の文字を入力しました。 画面では、何も変わっていません。 スクロールが発生して円が左にクロールされたか、パスワードが切り捨てられたかはわかりません。 フィールドサイズが正確に16文字かどうかはわかりません。 または、サークルを数える必要がありますか?
もちろん、これはそれほど怖くない。 サーバーがパスワードを慎重に削除すると考えてください。 私は毎回18文字を安全に入力でき、不都合に気付くことはありません。 しかし、いくつかのよく知られていないサイトは不親切でした。
パスワードをお気に入りの18文字に変更し、サークルを見たときに画面に目を向けました。 サイトがそれらの数が多すぎると判断したため、17番目と18番目のサークルが表示されないことに気付きませんでした。 もちろん、サークルも数えませんでした。 この状況は、パスワードの最大長に関する警告がないという事実によって悪化します。 その結果、私自身がパスワードを希望のパスワードに変更するのではなく、短いパスワードに変更したことに気づきませんでした。
次回サイトにアクセスしたいので、ログインフォームに同じ18文字を単純に入力しました。
円を数えると、18があることに気づくでしょう。どうやら、このフォームは、同じ長さ制限を設ける必要はないと考えていた別の専門家によって書かれたようです。 グーフィー-間違ったパスワードを入力しました。もう一度お試しください。 もちろん、長さの制限もありません。
パスワード回復を2回使用し、最初はすべてを私の曲率に起因させました(ただし、これは管理する必要があります-パスワード設定フォームに間違った2回入力してください)。 パスワードを変更すると、円が静かに切り取られることに気づいたのは3回目です。
検索を通じて、最近の記事「21世紀のデジタル恐竜」で同様の話を見つけました。 開発者が考えるよりも、そのような物語(未発表のものを含む)が多いと思います。 愚かな制限を追加すると、この制限を検証するために余分なコードを書くことに時間を費やしながら、クライアントを突然失ってしまう可能性があります。