質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.62%

  • HTML

    8644questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

  • Webサイト

    1039questions

    一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

  • セキュリティー

    447questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

  • Webサーバー

    424questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

アカウントの登録でパスワードの文字列にアスタリスク、ピリオドが使えるサイトと使えないサイトがある。

解決済

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 1,181

makiikeda1216

score 133

googleやyahooなどのアカウントを作成する際、パスワードを何種類か利用していてたびたび不便に感じることがあります。

自分の使用している数個のパスワードの中にピリオドが含まれているパスワードがあるのですがたまにピリオドが使えないアカウント作成欄のウェブサイトに直面し、非常に不便だと感じることがあります。

セキュリティ上の対策だと思いますが、Googleのパスワードにはピリオドがしようできますよね?

有名な大手サイトのアカウントではピリオドが使えるので、ピリオドが使用できないアカウント作成システムは費用上かなにかの問題でピリオドをいれないようにしたほうがコスト削減になるとかそういう理由で使えないようにしているのでしょうか?

どなたかご存知の方がいらっしゃいましたら教えてください。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

checkベストアンサー

0

単にそのサイトのポリシーによるものですね。
そのサイトの製作者はパスワードの中にピリオドを含めてほしくなかっただけです。
別のサイト、例えばGoogleはパスワードの中にピリオドがあっても構わないと考えたのでしょう。

それはそうと、パスワードの使い回しはあまり感心しませんね。一箇所でパスワードが漏洩すると芋づる式に他のサービスも不正利用されてしまうかもしれません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/05/28 10:26

    回答ありがとうございます!

    Googleのポリシーをいろいろと調べてみました。たくさんいろいろと書かれていたのですが。特殊記号がなぜ使えるようにしているかわ明確には書いていませんでしたが、私には「特殊記号をパスワードに含ませることでパスワードを複雑にしてクライアントのセキュリティーを強化しています。」みたいな意図が読み取れるところがあったのでポリシーは今回の件に関して関係があると感じました。

    パスワードの使いまわしですが、こまめにパスワード変更などはおこなっているものの、やはり何個か使いまわしをしています..わかってはいるのですが管理がむずかしくてOTL

    キャンセル

0

システムによって色々事情はあるのだと思いますが、
セキュリティ上や費用上というより、
システムで予期せぬ現象が起きないように特殊文字を扱えないようにすることが多いかと思います。

区切り文字として扱うプログラムの場合、意図しない場所で区切られて処理落ちしてしまうとか。

この場合はよくて、この場合はダメで・・・と条件分けするケースと
条件分けるのが煩わしい等から、システム全体で使わないことにするケースと
いろいろ考えられると思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

-1

最初に申し上げます。

すみません ごめんなさい わかりません・・・


じゃぁ、何しに来たのか?って


はい、恥をかきに来ました。知ったかぶりして、こちらにいらっしゃる、大多数の私より遥かに勝る先輩方に失笑されに着ました。

私個人の勝手な思い込みではありますが、以下のような理由なのではと推論しています。
とゆうか、私なら、この理由で使用不可にします。


SQLインジェクション
参考URL:http://lets.postgresql.jp/documents/tutorial/with_php/against_sql_injection/placeholder
https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
ここの、4.1.4. 特殊文字
https://www.postgresql.jp/document/8.0/html/sql-syntax.html

以上のような理由から、入力データがもし仮に、SQLの文字と解釈された場合危険な文字を排除し
セキュリティを確保するための措置でなないかと推測しています。

また、少し観点がずれますが、ほかにもクロスサイトスクリプティング(KSS)といものもあって
こちらの対応で、入力文字に制限をかける場合があります。
私なら制限をかけますね。
http://www.atmarkit.co.jp/ait/articles/0211/09/news002.html

これらの要因により使用文字に制限をかけているのではないかと、
勝手に思い込んでます

そして、これらの文字の使用を許可しているサイト等は、何らかの方法で
使用してもらっては困る文字を、別の文字へ置き換える(エスケープシーケンス)を
行って、危険を回避しているから問題なく使わせているのではないかなぁと・・・


最初に申し上げましたが、これは、無知な愚か者の勝手な思い込みです。

先輩諸兄、どなたか、正しい回答を書き込んで頂けると、私としてもうれしいです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/05/27 16:45

    あぁ マイナス評価されてしまいましたか・・・
    やはり間違ってたようですね・・・

    出来ればどなたか正解を書いていただけると勉強になって助かります。
    赤っ恥をかいてしまいました。穴があったら入りたいです・・・

    キャンセル

  • 2015/05/28 10:18

    回答ありがとうございます!

    上記のようなことは私も思ってはいたのですが、結局サーバー側ではどちらにしようと対策は同じようにしなくてはいけないので。あまり大差がないような...なんて思ってしまっていたわけなんです。

    それでも最近ニュースになったSSLのような脆弱性があるかもしれないと思って一部の特殊記号を使わせないWebサイトはあるのかなーって。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.62%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • HTML

    8644questions

    HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

  • Webサイト

    1039questions

    一つのドメイン上に存在するWebページの集合体をWebサイトと呼びます。

  • セキュリティー

    447questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

  • Webサーバー

    424questions

    Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

  • トップ
  • HTMLに関する質問
  • アカウントの登録でパスワードの文字列にアスタリスク、ピリオドが使えるサイトと使えないサイトがある。