アカウント名:
パスワード:
のように行われます。 このような手順を踏めば、
ので安全です。
ハッシュとsaltの両方が流出した場合は?
> 料理なら見ればわかりますよねってのは無しね。
えっ?何のための例?分かりにくくするためですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
なんでパスワードまで流出するの (スコア:2, 興味深い)
Re: (スコア:0)
平文かどうかに関係なくパスワードそのものを保存していたことが問題だろう。
Re: (スコア:0)
ハッシュを保存していたとしても、ハッシュが流出すれば、プロトコルを合わせれば認証を通せるわけでしょ。
ハッシュが流出しても一緒。流出したこと自体が問題。
Re: (スコア:0)
これsha1なんだが、元のテキスト何かわかる?あなたのパソコンでブルートフォースでもしてどれくらい時間かかるか試してみて!
Re: (スコア:3, 参考になる)
99%の人には「いまさら」だろうけど誤解が減るのは良いことなので書いておくと、Webサイトでの認証は
のように行われます。
このような手順を踏めば、
ので安全です。
Re: (スコア:0)
ハッシュとsaltの両方が流出した場合は?
Re:なんでパスワードまで流出するの (スコア:0)
Salt → 調味料
アルゴリズム → 調理方法
ハッシュ → 初めて見る料理の見本写真
見本写真と塩だけで原料を推測できるかい?
# 料理なら見ればわかりますよねってのは無しね。
# 原料は原型をとどめていないので。
冷や奴好きな私に抜け目はないな。 (スコア:0)
> 料理なら見ればわかりますよねってのは無しね。
えっ?何のための例?分かりにくくするためですか?