したがって、Bcryptにはパスワードの長さの制限があります。私はこれに関する多くのページを読んだ。私が理解できないことの1つは、ほとんどのサイトがこれをバイパスする方法です。Bcrypt長いパスワード
私が気づいたほとんどのサイトには、最大のパスワードの長さがありません。たぶん私はこれについて完全に間違っていますが、それは私が気づいたことです。 Bcryptはこのタイプのものの中で最も人気のあるライブラリのようです。
これらのサイトはすべてユーザーに警告していないだけで、Bcryptはパスワードを最大文字数に制限してユーザーに警告しません。あるいは、彼らはより長いパスワードを可能にするためにいくつかの特殊な手法を行っていますか?
私はこれを最もうまく実装する方法を理解しようとしています。私は最大文字制限がないことを愛するだろう。しかし、同時に私はユーザーと直接話をしたいと思っています.Bcryptがパスワードを切っているのであれば、ユーザーはそれについて知っておくべきです。
実際にこの制限をどのように処理するかについてのご意見はありますか?
bcryptの最大長はどこでしたか? – Sylwit
@Sylwitさて、私はそれを示すためのテストを行った。 Node.jsでは、たとえば100文字のパスワードで登録してから、最初の75文字を入力するだけでログインしようとします。これは有効なパスワードとして返されます。また、http://security.stackexchange.com/questions/39849/does-bcrypt-have-a-maximum-password-length –
知らなかった。だからsha512パスワードは、bcryptは?あなたは72文字以下になりますか? – Sylwit