ミクシなどがそうだけど、たびたび
「パスワードは10桁以内でよろしく。」
というシステムに遭遇する。
なんでパスワードを制限されなくちゃいけないのだろうか。
パスワードをそのまま格納しているのか、もしくは復号可能な形式で格納しているのか。
たいてい、そういうところに限って、パスワード忘れた時の対処が、
現在のパスワードを教えてくれる事になっている。
設定しなおしや新パスワードの発行ではなくである。
その対処もどうなんだろうかと思う。
逆に「パスワードを教える」というふざけた仕様になっているから、
ハッシュではなく復号可能な形で格納する必要があり、
パスワードの最大桁数を決定する必要があったのだろう。
パスワードの性質からすれば、最大桁数を制限されて得をする事などは何も無いのになぁ。
ついでに言えば、文字種の制限もしないで欲しい。