パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スラドに聞け:多くのシステムでパスワードに半角英数字と一部の記号しか使えない理由は何?」記事へのコメント

  • *とかファイル名に使えないじゃん。

    #生パスワードをそのままファイル名にするなんて馬鹿なシステムはないだろって?あるんだよ・・・

    • by Anonymous Coward on 2017年12月18日 15時53分 (#3331599)

      これに近いけど、コードインジェクションを防ぐのに一番手っ取り早いと思われてる、といった理由じゃないのかなぁ?

      親コメント
      • by Anonymous Coward

        記号はこないからエスケープしない→インジェクション!ってなるから逆効果っぽい。

        エスケープしないでサニタイズしちゃうようなケースなら一理はあるけど、
        エスケープを理解しておかないとそのうちXSS食らうだろうからなぁ…

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...