アカウント名:
パスワード:
記事ではせめて SHA や MD5 でエンクリプトした状態で保存する方が良いとしているが、
本家のコメントにもあったけど、SHA や MD5 で得られたハッシュ値から、どうやって、POP や IMAP、SMTP-AUTH の認証を通すの?
それを言うなら、鍵管理ソフトの様に、マスターパスワードの入力を要求して、そのパスワードを使って解読できる、何らかの暗号化を施した値を保存すべきだと思うなぁ。
平文になってるのにも、暗号化できないにも意味があるんですけどねぇ技術系サイトでメールサーバの挙動もわかってない人たちが勘違いなコメントつけてるのみると残念な感じがします
「マスターパスワード等によるセキュリティトークン暗号化」なら普通の発想だと思うのだが、何を残念がっているのだろう。
解り辛いので自分の解釈もちょっと自信がないが、「勘違いなコメント」と指摘しているのは多分本家のコメントの事で、#1992322はJULY氏のコメントに同意するものなのではないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
それでどうやって認証を通すんだ? (スコア:4, 興味深い)
本家のコメントにもあったけど、SHA や MD5 で得られたハッシュ値から、どうやって、POP や IMAP、SMTP-AUTH の認証を通すの?
それを言うなら、鍵管理ソフトの様に、マスターパスワードの入力を要求して、そのパスワードを使って解読できる、何らかの暗号化を施した値を保存すべきだと思うなぁ。
Re: (スコア:0)
平文になってるのにも、暗号化できないにも意味があるんですけどねぇ
技術系サイトでメールサーバの挙動もわかってない人たちが
勘違いなコメントつけてるのみると残念な感じがします
Re: (スコア:0)
「マスターパスワード等によるセキュリティトークン暗号化」なら普通の発想だと思うのだが、何を残念がっているのだろう。
Re:それでどうやって認証を通すんだ? (スコア:0)
解り辛いので自分の解釈もちょっと自信がないが、
「勘違いなコメント」と指摘しているのは多分本家のコメントの事で、
#1992322はJULY氏のコメントに同意するものなのではないかな。