アカウント名:
パスワード:
ただのヒントだったら答えも何もいらないしな。パスワードリセットの質問とその答えかな?だとしたら答えもハッシュ化されていると思うんだけどな…
> だとしたら答えもハッシュ化されていると思うんだけどな…なんで?
それが漏れてパスワードリセットが出来るようになったとしても登録メールアドレスを読めないと先に進めなくないですか?
メールアドレスが再利用されたり、盗聴されたり、乗っ取られたりされている場合も想定するので、答えもハッシュ化するのが当然だと思います。
けど特に日本語は全角半角や空白の有無など表記ゆれがでるので、徹底的に正規化しておかないとあわなくなる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
「パスワードのヒントと答え」とは (スコア:0)
ただのヒントだったら答えも何もいらないしな。パスワードリセットの質問とその答えかな?
だとしたら答えもハッシュ化されていると思うんだけどな…
Re:「パスワードのヒントと答え」とは (スコア:0)
> だとしたら答えもハッシュ化されていると思うんだけどな…
なんで?
それが漏れてパスワードリセットが出来るようになったとしても登録メールアドレスを読めないと先に進めなくないですか?
Re:「パスワードのヒントと答え」とは (スコア:1)
メールアドレスが再利用されたり、盗聴されたり、乗っ取られたりされている場合も想定するので、答えもハッシュ化するのが当然だと思います。
けど特に日本語は全角半角や空白の有無など表記ゆれがでるので、徹底的に正規化しておかないとあわなくなる。