アカウント名:
パスワード:
CHAPではサーバー側に平文(に復元可能な)パスワードが必要なのは常識だと何度言ったら。ログインに必要なのでパスワードを保存しているというのは完璧に事実だ。むしろ他国のT-Mobileはどうやってログインしてるんだよ。CHAPが使えないなら通信路を平文でパスワードが通ることになるわけだがそっちのほうがいいのか? CHAPが使えるなら他国の公式アカウントは無知か嘘つきか、「パスワード」に対して「ハッシュ化して安全に保存されています」と応答するだけの人工無脳ってことだ。
今のバカ発見器上なら、「どこそこのホスティング業者はSSL証明書の秘密鍵をパスフレーズ無しで保存している!」でも火をつけられそうだな。
TLS/SSL してれば通信路を平文パスワードが通ることにはならないと思うのだが。T-Mobile って TLS/SSL 使えない環境なの?
おめーさてはCHAPわかってねーなというのはさておいたとしても、だれも通信路の話はしてない。
仮に SSL 証明書の秘密鍵にパスフレーズを設定していたら、Web サーバ起動のたびにパスフレーズ入れなければなりませんからな。
もっとも、そんなん自動化すればいいよね。さて、Web サーバ起動バッチが読む秘密鍵のパスフレーズはどこに保存しておこうかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
何年か前にもスラドで見た覚えがあるぞ (スコア:0)
CHAPではサーバー側に平文(に復元可能な)パスワードが必要なのは常識だと何度言ったら。ログインに必要なのでパスワードを保存しているというのは完璧に事実だ。むしろ他国のT-Mobileはどうやってログインしてるんだよ。CHAPが使えないなら通信路を平文でパスワードが通ることになるわけだがそっちのほうがいいのか? CHAPが使えるなら他国の公式アカウントは無知か嘘つきか、「パスワード」に対して「ハッシュ化して安全に保存されています」と応答するだけの人工無脳ってことだ。
今のバカ発見器上なら、「どこそこのホスティング業者はSSL証明書の秘密鍵をパスフレーズ無しで保存している!」でも火をつけられそうだな。
Re: (スコア:0)
TLS/SSL してれば通信路を平文パスワードが通ることにはならないと思うのだが。
T-Mobile って TLS/SSL 使えない環境なの?
Re: (スコア:0)
おめーさてはCHAPわかってねーな
というのはさておいたとしても、だれも通信路の話はしてない。
Re: (スコア:0)
仮に SSL 証明書の秘密鍵にパスフレーズを設定していたら、
Web サーバ起動のたびにパスフレーズ入れなければなりませんからな。
もっとも、そんなん自動化すればいいよね。
さて、Web サーバ起動バッチが読む秘密鍵のパスフレーズはどこに保存しておこうかな?