記事個別表示 (8170)
これは「水無月ばけらのえび日記 : パスワードがmaxlengthを超えてもユーザーは気づかない」に関連するコメントです。
[8170] Re:「パスワードがmaxlengthを超えてもユーザーは気づかない」
通 (2013年3月12日 16時50分)
3つあるうちの下2つの事情は知りませんが、一番上のフォームに関しては事情が全く違います。
そのPDFでは、いかにも9文字以上が入力できなかったかのような表現がなされていますが、実際はそうではありません。旧フォームでは9文字以上入力できるようにしていたくせに、実は8文字までしか保存していませんでしたというのが実情です。
私なども被害者(敢えてこう表現します)の一人で、15文字程度のパスワードを決めていて、実際にフォームでその15文字程度の入力が可能でした。それが、11月には実は8文字までしか保存されていなかったという旨のメールが届き、ひどく憤慨しました。
記事では、ユーザが気づきにくいという点に関して焦点が当たっているわけですが、この件に関しては、そもそもユーザを欺いてしまっているところに問題があるわけで、より悪質な事案です。
一応、参考URLも。
http://www.excite.co.jp/News/net_clm/20121120/Slashdot_12_11_20_085237.html
これは「水無月ばけらのえび日記 : パスワードがmaxlengthを超えてもユーザーは気づかない」に関連するコメントです。
全読: [8168]Re:「パスワードがmaxlengthを超えてもユーザーは気づかない」からのスレッド(4件)]