アカウント名:
パスワード:
これ、Web参照は停止しているってあるけど根本のDB側に不可逆なハッシュではなくて生パスワードもしくは可逆的なハッシュで保存されているって事だよね。どこの素人が設計した?そしてその問題は解決してないんだろうな。
いつも思っちゃうけど別にそんなパスワードばっかり守る必要なくね?正直ハッシュ化して欲しいのは他の情報の方なんだけど(笑え)
たとえば何の情報をハッシュ化してほしいのかな?
真っ先にハッシュ化して欲しいのはクレジットカード番号じゃないかな・・・
#なんで年に2回も漏洩事件にぶち当たるかなー
クレカは使用者を特定する必要があるのに、コリジョンが発生する可能性があるハッシュ化をしてどうする気なんだ?ハッシュの使い方や使う目的を、きちんと理解してる?
>コリジョンが発生する可能性があるハッシュ化をしてどうする気なんだ?
コリジョンの発生しないハッシュ化すればいいのでは?
>ハッシュの使い方や使う目的を、きちんと理解してる?
あなたがね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
DB (スコア:0)
これ、Web参照は停止しているってあるけど根本の
DB側に不可逆なハッシュではなくて生パスワードもしくは可逆的なハッシュで保存されているって事だよね。
どこの素人が設計した?そしてその問題は解決してないんだろうな。
Re: (スコア:1)
いつも思っちゃうけど別にそんなパスワードばっかり守る必要なくね?
正直ハッシュ化して欲しいのは他の情報の方なんだけど(笑え)
Re: (スコア:0)
たとえば何の情報をハッシュ化してほしいのかな?
Re: (スコア:0)
たとえば何の情報をハッシュ化してほしいのかな?
真っ先にハッシュ化して欲しいのはクレジットカード番号じゃないかな・・・
#なんで年に2回も漏洩事件にぶち当たるかなー
Re:DB (スコア:0)
クレカは使用者を特定する必要があるのに、コリジョンが発生する可能性があるハッシュ化をしてどうする気なんだ?
ハッシュの使い方や使う目的を、きちんと理解してる?
Re: (スコア:0)
>コリジョンが発生する可能性があるハッシュ化をしてどうする気なんだ?
コリジョンの発生しないハッシュ化すればいいのでは?
>ハッシュの使い方や使う目的を、きちんと理解してる?
あなたがね。