アカウント名:
パスワード:
saltをつかったハッシュで暗号してたってことだからリセットするって事はsaltとその計算式まで漏れたって事かねぇ?
saltはレインボーテーブルを使えなくするためのもので漏れること前提だと思っていたが。というかパスワードが漏れたのにその他の秘密情報だけ都合よくもれないなんてことありうるの?
理屈で言えばありえるでしょうが、今回はどうかといえば当事者以外わからんでしょう。で、当事者の一方が漏れてないって言っているのだから、信じるか信じないかの二択では。二者択一っても半々の割合でもなし。
個人的には侵入経緯とか知りたいところ。「昨今急増している大規模なサービスに対する不正アクセスを鑑みますと」なんて言ってることろからすると、根っこは同じなのかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
まいなびにゅーすによると (スコア:0)
saltをつかったハッシュで暗号してたってことだから
リセットするって事は
saltとその計算式まで漏れたって事かねぇ?
Re: (スコア:0)
saltはレインボーテーブルを使えなくするためのもので漏れること前提だと思っていたが。
というかパスワードが漏れたのにその他の秘密情報だけ都合よくもれないなんてことありうるの?
Re:まいなびにゅーすによると (スコア:1)
理屈で言えばありえるでしょうが、今回はどうかといえば当事者以外わからんでしょう。
で、当事者の一方が漏れてないって言っているのだから、信じるか信じないかの二択では。二者択一っても半々の割合でもなし。
個人的には侵入経緯とか知りたいところ。
「昨今急増している大規模なサービスに対する不正アクセスを鑑みますと」なんて言ってることろからすると、根っこは同じなのかなぁ。