回答編集履歴
2
補足のカッコを外して、主要な論点に昇格
answer
CHANGED
|
@@ -1,17 +1,20 @@
|
|
|
1
1
|
ほかの回答者がおっしゃる通り、セキュリティ上の理由、で終わりですが、
|
|
2
2
|
質問者の方としては、「そんな大差ないでしょ」と納得いかないのでしょう。
|
|
3
3
|
|
|
4
|
-
これは割れ窓理論ですね。セキュリティ上の攻撃者が、
|
|
5
|
-
|
|
4
|
+
まず、暗黙の除外記号や制限文字数が判明すると、
|
|
6
|
-
|
|
5
|
+
組み合わせ数が意外と大きく減ると私は思います。
|
|
7
6
|
|
|
8
|
-
|
|
7
|
+
しかしまあ、質問者の方が思われるように、
|
|
9
|
-
|
|
8
|
+
あるいは大差ない場合もあるとしましょう。
|
|
10
9
|
|
|
10
|
+
その場合でも割れ窓理論もありますね。
|
|
11
|
+
セキュリティ上の攻撃者が、1サイトだけを狙うなら、
|
|
12
|
+
どのみち登録フォームとかの情報から割れてしまうと。
|
|
13
|
+
|
|
11
14
|
しかし、極端な話、**1万サイト**ではどうしょうか?
|
|
12
15
|
|
|
13
16
|
たとえば、パスワードまわりにJSで触ってるものだけ、
|
|
14
17
|
クローラーで機械的に解読、抽出して狙いをつけるとか。
|
|
15
18
|
|
|
16
19
|
それが正当な攻撃の戦略かどうか、はどうでもいいのです。
|
|
17
|
-
たとえどんな低確率でも、攻撃の可能性は低い方が良いのです。
|
|
20
|
+
たとえどんな低確率でも、攻撃の可能性は低い方が良いのです。
|
1
「大差ない」の部分の断言口調を緩和
answer
CHANGED
|
@@ -2,8 +2,12 @@
|
|
|
2
2
|
質問者の方としては、「そんな大差ないでしょ」と納得いかないのでしょう。
|
|
3
3
|
|
|
4
4
|
これは割れ窓理論ですね。セキュリティ上の攻撃者が、
|
|
5
|
-
1サイトだけを狙うなら、質問者の方が思われるように、
|
|
5
|
+
1サイトだけを狙うなら、質問者の方が思われるように、
|
|
6
|
+
あるいは大差ない場合もあるのかもしれません。
|
|
6
7
|
|
|
8
|
+
(暗黙の除外記号や制限文字数が判明すると、
|
|
9
|
+
組み合わせ数が意外と大きく減ると私は思いますが)
|
|
10
|
+
|
|
7
11
|
しかし、極端な話、**1万サイト**ではどうしょうか?
|
|
8
12
|
|
|
9
13
|
たとえば、パスワードまわりにJSで触ってるものだけ、
|