アカウント名:
パスワード:
元々ハッシュでパスワードを保存しているとしたらハッシュを生成するタイミングで8文字に切り捨てられてるわけですよね?
で、改修前の認証では、入力文字を8文字までしか認識しないハッシュ生成ロジックを使っていたかもしくは8文字までに切って処理してたかだけど、新しい認証ロジックに切り替える時にハッシュ生成に8文字より長い文字列を利用するロジックが使えるようになったんじゃないですか?
この時の以降の手順としては、過去のデータも使えないといけないけどパスワードそのものが残っているわけじゃないからデータを使い回しできないと大変。なので・昔のデータはそのま
たれこみちゃんと読めよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
8文字まで詰めたワケじゃないんでは? (スコア:1)
元々ハッシュでパスワードを保存しているとしたら
ハッシュを生成するタイミングで8文字に切り捨てられてるわけですよね?
で、改修前の認証では、入力文字を8文字までしか認識しないハッシュ生成ロジックを使っていたか
もしくは8文字までに切って処理してたかだけど、新しい認証ロジックに切り替える時に
ハッシュ生成に8文字より長い文字列を利用するロジックが使えるようになったんじゃないですか?
この時の以降の手順としては、過去のデータも使えないといけないけど
パスワードそのものが残っているわけじゃないからデータを使い回しできないと大変。
なので
・昔のデータはそのま
Re:8文字まで詰めたワケじゃないんでは? (スコア:0)
たれこみちゃんと読めよ