ブログにログインできない [プログラム]
前回の記事から、かなり間があいてしまいました。そのために、ログインをするのに3日もかかってしまいました。パスワードを忘れていたからではありませんよ、ブログにだけログインできなかったのです。
同じユーザIDとパスワードで、会員サポートのページからログインできます。Webメールもログインできます。でもブログにはログインできません。不思議です。まぁ、so-netのブログだから、例によってトラブルかバグかと思っていました。明日になれば直ってるかも、と思って1日過ぎました。
翌日も状況は変わりませんでした。やはり、ブログだけがログインできません。ユーザIDとパスワードは合っているわけですから、なぜブログだけログインできないのでしょう? 問い合わせフォームから問い合わせてみました。早くても返事は翌日でしょう。これで2日過ぎました。
問い合わせフォームからの返事はすごく早かったです。それも当然、ほとんど機械応答の返事なんですから。「ブラウザのキャッシュをクリアしてみ?」 自分達が構築したブログのシステムに100%の自信があるのかもしれません。こうなると、もう自分で解決しなければなりません。
で、3日め。ブログのログインはちょっとおいといて、スパムメールが漏れてくるのでWebメールにログインして迷惑メールの振り分けサービスを設定しようとしました。実はその設定はWebメールのほうではなく、会員サービスのページにありました。そのページを開き、迷惑メール振り分けサービスで、ブラックリストに追加しました。ユーザIDとパスワードでログインして、その設定をしました。最後のページに「→オプション」サービスへのリンクがあったので、ふと「ログインしたままブログへ移動できないかな?」と思って進んでいくと、おお、なんとブログにログインした状態でたどり着けましたよ! ブログの管理ページも開けます。ともかくこれで、かなり面倒ですが、なんとかブログにログインできる抜け道がわかりました。
それはそれとして、でもなぜブログにだけログインできないのでしょう? 少し調べてみたところ、その原因が分かりました。迷惑メールの振り分け設定のログインのページのソース、webメールのログインのページのソース、そして、ブログのログインのページのソースをよく眺めてみました。
ユーザIDとパスワードのフィールドの部分だけ抜き出しますと、
でも、これをみれば明らかですね、そして、私がなぜブログにログインできなかったのか、その理由も。そうです、私のパスワードは20文字だったんです。いえいえ、下記のページにあるとおり、実際には16文字
さらに謎なのは、メールアドレスIDのパスワードの文字数。これも「maxlength="50"」ですが、こっちのパスワードは6〜8文字らしいです。なのに50!?
なんだかなー。うーん、まぁ、ありえないとは思いますが、「brute force attackの回避のため」とか? まさかね。
同じユーザIDとパスワードで、会員サポートのページからログインできます。Webメールもログインできます。でもブログにはログインできません。不思議です。まぁ、so-netのブログだから、例によってトラブルかバグかと思っていました。明日になれば直ってるかも、と思って1日過ぎました。
翌日も状況は変わりませんでした。やはり、ブログだけがログインできません。ユーザIDとパスワードは合っているわけですから、なぜブログだけログインできないのでしょう? 問い合わせフォームから問い合わせてみました。早くても返事は翌日でしょう。これで2日過ぎました。
問い合わせフォームからの返事はすごく早かったです。それも当然、ほとんど機械応答の返事なんですから。「ブラウザのキャッシュをクリアしてみ?」 自分達が構築したブログのシステムに100%の自信があるのかもしれません。こうなると、もう自分で解決しなければなりません。
で、3日め。ブログのログインはちょっとおいといて、スパムメールが漏れてくるのでWebメールにログインして迷惑メールの振り分けサービスを設定しようとしました。実はその設定はWebメールのほうではなく、会員サービスのページにありました。そのページを開き、迷惑メール振り分けサービスで、ブラックリストに追加しました。ユーザIDとパスワードでログインして、その設定をしました。最後のページに「→オプション」サービスへのリンクがあったので、ふと「ログインしたままブログへ移動できないかな?」と思って進んでいくと、おお、なんとブログにログインした状態でたどり着けましたよ! ブログの管理ページも開けます。ともかくこれで、かなり面倒ですが、なんとかブログにログインできる抜け道がわかりました。
それはそれとして、でもなぜブログにだけログインできないのでしょう? 少し調べてみたところ、その原因が分かりました。迷惑メールの振り分け設定のログインのページのソース、webメールのログインのページのソース、そして、ブログのログインのページのソースをよく眺めてみました。
ユーザIDとパスワードのフィールドの部分だけ抜き出しますと、
迷惑メールの振り分け設定:これはひどい。仕様に合わせて統一されていないことは問題ですし、バグと言っていいかもしれません。
<input type="text" name="auth_id" maxlength="37" size="55">
<input type="password" name="paswd" maxlength="16" size="40">
webメール:
<input name="SSO_COMMON_ID" type="text" title="例 : taro@aa2" size="30" maxlength="37">
<input name="SSO_COMMON_PWD" type="password" size="30" maxlength="16">
ブログ(So-netユーザIDでログイン):
<input type="text" name="SSO_COMMON_ID" value="" size="30" maxlength="50" />
<input type="password" name="SSO_COMMON_PWD" value="" size="30" maxlength="50" />
でも、これをみれば明らかですね、そして、私がなぜブログにログインできなかったのか、その理由も。そうです、私のパスワードは20文字だったんです。いえいえ、下記のページにあるとおり、実際には16文字
ユーザIDパスワードは、「半角 8文字以上 16文字以内」です。なんですが、パスワードを覚えておくために20文字で覚えているのです。以前はそれを16文字までで止めて、ログインボタンを押していたのですが、その「16文字」という規定を忘れて20文字入力していたのです。ブログのログイン以外のページでは、「maxlength="16"」と「正しい値」で制限されているため、20文字入力してもブラウザが16文字で打ち切って送信していたのでログインできたのです。でも、ブログの方は「maxlength="50"」。20文字送信してくれました。なんで、このブログのログインページだけが?
http://www.so-net.ne.jp/support/qa/ans/s1000/s1000.html#c
さらに謎なのは、メールアドレスIDのパスワードの文字数。これも「maxlength="50"」ですが、こっちのパスワードは6〜8文字らしいです。なのに50!?
なんだかなー。うーん、まぁ、ありえないとは思いますが、「brute force attackの回避のため」とか? まさかね。
