QA é realmente uma arte.
Eu como desenvolvedor nunca pensaria nessa limitação, já que uma senha de 72 caracteres já é grande pra caramba, 255 nem passaria pela minha mente de ser permitido.
Mas faz todo sentido que haja esse tipo de validação.
Em resposta a Uma curiosidade sobre o bcrypt que não se fala muito
1
1
kkkkk é verdade os QA tem um talento especial pra encontrar essas coisas que a gente nunca pensaria como dev.
De fato nunca tinha parado para me preocupar com isso. Até porque na prática não é um problema de segurança grave, a pessoa ainda precisa acertar os 72 caracteres da forma correta. Mas é curioso como essas descobertas surgem dos testes mais 'absurdos' que os QAs fazem!