アカウント名:
パスワード:
セキュリティ強度は上がるだろうけど、こんどはコード種類の問題ががが# サニタイズで「きれい」にされたり
formの値を送るのに正規化するのかどうかとかはウェブの標準で決まってるのかな?
うちの会社、とち狂って日本語パスワードを入力しないとダメなシステムが導入されてるんだけど、試しにNFD正規化した濁音を登録しようとしたら入力エラーで蹴られた。
Safari辺りがある日突然正規化するようになったら使ってる人が全滅する。
社内だったらSafari禁止でOK
W3CはNFCを推奨したい雰囲気https://www.w3.org/TR/charmod-norm/ [w3.org]
顧客からもらったログイン情報がunicodeの結合文字だったりしたら最悪だな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
漢字等の多バイト文字が使えると (スコア:0)
セキュリティ強度は上がるだろうけど、
こんどはコード種類の問題ががが
# サニタイズで「きれい」にされたり
Re:漢字等の多バイト文字が使えると (スコア:1)
formの値を送るのに正規化するのかどうかとかはウェブの標準で決まってるのかな?
うちの会社、とち狂って日本語パスワードを入力しないとダメなシステムが導入されてるんだけど、試しにNFD正規化した濁音を登録しようとしたら入力エラーで蹴られた。
Safari辺りがある日突然正規化するようになったら使ってる人が全滅する。
Re: (スコア:0)
社内だったらSafari禁止でOK
Re: (スコア:0)
W3CはNFCを推奨したい雰囲気
https://www.w3.org/TR/charmod-norm/ [w3.org]
Re: (スコア:0)
顧客からもらったログイン情報が
unicodeの結合文字だったりしたら最悪だな