投稿2015/05/27 05:31
googleやyahooなどのアカウントを作成する際、パスワードを何種類か利用していてたびたび不便に感じることがあります。
自分の使用している数個のパスワードの中にピリオドが含まれているパスワードがあるのですがたまにピリオドが使えないアカウント作成欄のウェブサイトに直面し、非常に不便だと感じることがあります。
セキュリティ上の対策だと思いますが、Googleのパスワードにはピリオドがしようできますよね?
有名な大手サイトのアカウントではピリオドが使えるので、ピリオドが使用できないアカウント作成システムは費用上かなにかの問題でピリオドをいれないようにしたほうがコスト削減になるとかそういう理由で使えないようにしているのでしょうか?
どなたかご存知の方がいらっしゃいましたら教えてください。
回答3件
0
最初に申し上げます。
すみません ごめんなさい わかりません・・・
じゃぁ、何しに来たのか?って
はい、恥をかきに来ました。知ったかぶりして、こちらにいらっしゃる、大多数の私より遥かに勝る先輩方に失笑されに着ました。
私個人の勝手な思い込みではありますが、以下のような理由なのではと推論しています。
とゆうか、私なら、この理由で使用不可にします。
SQLインジェクション
参考URL:http://lets.postgresql.jp/documents/tutorial/with_php/against_sql_injection/placeholder
https://ja.wikipedia.org/wiki/SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3
ここの、4.1.4. 特殊文字
https://www.postgresql.jp/document/8.0/html/sql-syntax.html
以上のような理由から、入力データがもし仮に、SQLの文字と解釈された場合危険な文字を排除し
セキュリティを確保するための措置でなないかと推測しています。
また、少し観点がずれますが、ほかにもクロスサイトスクリプティング(KSS)といものもあって
こちらの対応で、入力文字に制限をかける場合があります。
私なら制限をかけますね。
http://www.atmarkit.co.jp/ait/articles/0211/09/news002.html
これらの要因により使用文字に制限をかけているのではないかと、
勝手に思い込んでます
そして、これらの文字の使用を許可しているサイト等は、何らかの方法で
使用してもらっては困る文字を、別の文字へ置き換える(エスケープシーケンス)を
行って、危険を回避しているから問題なく使わせているのではないかなぁと・・・
最初に申し上げましたが、これは、無知な愚か者の勝手な思い込みです。
先輩諸兄、どなたか、正しい回答を書き込んで頂けると、私としてもうれしいです。
投稿2015/05/27 07:07
総合スコア501
0
ベストアンサー
単にそのサイトのポリシーによるものですね。
そのサイトの製作者はパスワードの中にピリオドを含めてほしくなかっただけです。
別のサイト、例えばGoogleはパスワードの中にピリオドがあっても構わないと考えたのでしょう。
それはそうと、パスワードの使い回しはあまり感心しませんね。一箇所でパスワードが漏洩すると芋づる式に他のサービスも不正利用されてしまうかもしれません。
投稿2015/05/27 06:22
退会済みユーザー
総合スコア0
0
システムによって色々事情はあるのだと思いますが、
セキュリティ上や費用上というより、
システムで予期せぬ現象が起きないように特殊文字を扱えないようにすることが多いかと思います。
区切り文字として扱うプログラムの場合、意図しない場所で区切られて処理落ちしてしまうとか。
この場合はよくて、この場合はダメで・・・と条件分けするケースと
条件分けるのが煩わしい等から、システム全体で使わないことにするケースと
いろいろ考えられると思います。
投稿2015/05/27 06:22
編集2015/05/27 06:51
総合スコア1844
あなたの回答
tips
プレビュー
Q&A
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/05/27 07:45
2015/05/28 01:18