アカウント名:
パスワード:
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
このページ( https://info.ogis-support.jp/open.html [ogis-support.jp] )に「暗号化等の適切なセキュリティ処理を実施した上で」とあるので少なくとも平文で保存しているということはなさそうですね。
暗号化=ハッシュ化と思っているがゆえの指摘じゃないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
パスワードを可逆暗号化するのは「悪」ですか (スコア:-1)
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか
素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
Re:パスワードを可逆暗号化するのは「悪」ですか (スコア:0)
このページ( https://info.ogis-support.jp/open.html [ogis-support.jp] )に「暗号化等の適切なセキュリティ処理を実施した上で」とあるので少なくとも平文で保存しているということはなさそうですね。
暗号化=ハッシュ化と思っているがゆえの指摘じゃないでしょうか。