Tag Archives: 技術

パスワードを決める画面でのアホなルールを集めたリポジトリ dumb-password-rules

dumb-password-rules/dumb-password-rules

パスワードの登録や更新画面で出てきたおかしな制約やエラーを募集している GitHub リポジトリがあります。

あほなパスワードの文字制限を分類

多数の事例が載っていますが、代表的なものをグループ化してみます。

文字種や記号を謎に制限

「% は使えません」「\ は使えません」 – 内部でエスケープしちゃうんですねわかります。ちゃんと作ってあればこんな特例要らないと思うんですが。

「記号で使えるのは ? ! $ €% & * _ = – +. ,:; / () {} [] ~ @ # だけです」

「記号はアンダースコアとハイフンだけ使えます」

「数字や記号は使えません」

「使える記号がありますが、どの記号が使えるかは秘密です」

「パスワードは5-15文字です(が、スペースは文字数としてカウントしません)」

「パスワードに使えない記号は、あなたがそれを入れてみた時だけエラーで教えます」

「パスワードは数字8桁で、0で始まってはいけません」 – 数値型か

「#, %, &, =, /, < などのハッキング文字は使えません」 - ハッキング文字!

長さ指定系

「パスワードは8,9,10文字でなければいけません」

「パスワードは7文字か8文字でなければいけません」

「パスワードは6文字です」 – ATMの暗証番号か

「パスワードは6文字以上です (あとどこにも書いてませんしエラーの原因にも出ませんが最大20文字です)」

「メールアドレスは8文字以上にしてください」 – ユーザーのメールアドレスで選別するの?

「登録フォームのパスワードは最大24文字ですが、実際に使われているパスワードは最初の16文字です(更新フォームで判明)」

技術で解決系

右クリックや Ctrl キーを効かなく(alertが出る)することで、パスワードマネージャーの利用を防ぐ

パスワードを入れる箇所が2か所あるが、コピペやChrome拡張からの自動入力を不可能にすることで、パスワードマネージャーの利用を防ぐ

「パスワードは120日ごとに変更しなければならず、一度使ったパスワードは二度と使えません」

総合力タイプ

「パスワードには記号を含めてください。パスワードには記号は使えません」 どうしろと

「とにかくルール、ルール、ルール!」


顧客や上司がパスワードの文字種について不思議提案をしてきた時に、この事例集を見せて「その発想、やっちゃダメなやつだと笑われてますよ」と言ったら説得できるかもしれません。

via Hacker News

リアルなタイプライター体験ができるサイト OverType

OverType は「生まれてこのかたタイプライターなんて見たこともない子供」にもタイプライターがどんなものか教えるという目的で作られた、ブラウザで動くタイプライター風エディタです。

overtype

OverType は、既存のタイプライターシミュレーターの全てが再現に失敗しているタイプライターの基本的な機能 「戻るキーを押しても文字が消えない」 をきちんと再現しています。

  • 要物理キーボード
  • 没入感を得るには PC の音を鳴らすこと
  • フリーズしたらページを再読み込み

説明ページの「START!」を押すと、アプリが始まります。

いつもの感覚で打ち始めると、すぐにハンマーが絡んだりして、打ったはずの文字が飛ばされてしまいます。タイプライターで打てる程度の速度で打つように抑えないといけません。

以下のような操作をすると、よりタイプライターらしさが味わえるそうです。

  • カーソルキーで用紙を1/4行上下させる
  • タブとシフト+タブで最寄のタブ桁へ移動
  • ESCキーで赤文字になったり、ならなかったり (黒と赤のインクが交互に乗ってるリボンが使える機種があったとか)
  • シフト/ESC は [CAPS LOCK]キーと押すことでロックできる。[CAPS LOCK]キーで解除
  • ドル記号$を打ちたいときは、大文字のSを打ってからカーソルを戻して縦棒|を打つ

画面上のスライダー Brokenness(壊れっぷり) を上げると、文字の縦方向の揃い方が崩れたり、インクの濃度や赤黒の切り替えがよりバラバラにおかしくなったり、さらに上げるといくつかのキーがまったく効かなくなったりします。

すごい! なんて使いにくいんだ。

By Sommeregger (Own work) [CC BY-SA 3.0 or GFDL], via Wikimedia Commons
By Sommeregger (Own work) [CC BY-SA 3.0 or GFDL], via Wikimedia Commons

via Hacker News