アカウント名:
パスワード:
全ユーザ強制パスワード変更にするしかないの?自ら「SHA-1使ってま〜す!」って言ってるようなものだけどね
つまり、パスワードを定期的に強制変更するポリシーは、内部のハッシュ化方式を変更するのに向いているし、変更したタイミングを悟らせない効果もあるってことだな。
「変更」は条件ではないから、定期変更時でなくても、password verify時にこっそり更新すればいいよ。
そういやそうだった。忘れてた…恥ずかしい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
ハッシュでパスワード保存しているデータベース (スコア:0)
全ユーザ強制パスワード変更にするしかないの?
自ら「SHA-1使ってま〜す!」って言ってるようなものだけどね
Re: (スコア:1)
つまり、
パスワードを定期的に強制変更するポリシーは、内部のハッシュ化方式を変更するのに向いているし、
変更したタイミングを悟らせない効果もあるってことだな。
Re:ハッシュでパスワード保存しているデータベース (スコア:0)
「変更」は条件ではないから、定期変更時でなくても、password verify時にこっそり更新すればいいよ。
Re:ハッシュでパスワード保存しているデータベース (スコア:1)
そういやそうだった。忘れてた…恥ずかしい