アカウント名:
パスワード:
パスワードの桁数を限定する理由がよくわかりませんよね。DB の定義を CHAR(8) にしてそのまま保存しているのでしょうか?ハッシュ化して保存するのであれば桁数なんて影響無いですし。
ちょっと不思議な出来事ですね。
じじいの昔話じゃ.
昔はの, 9文字目より先は無視する, 「です」というやつが当たり前のようにのさばっていた時代があったんじゃ.
当時はいろいろ厳しい時代じゃった, 今の若いもんにいうてもピンとこんようじゃが.
その名残かもしれんのう.
これ結構知られてない(忘れられている・引き継がれてない)んですね。UNIXでも使われてたのに参考: http://www.atmarkit.co.jp/aig/02security/des.html [atmarkit.co.jp]
# 暗号化方式変えるための1ステップなのかなーって気がしないでもない
crypt関数のこと?DESのせいじゃないんだけど…
初期の crypt 関数は、前述の「DES を使って、パスワード文字列を不可逆な文字列にする」という処理をしていました。
今でも、この古典的な形式を扱えたと思いますが、今の crypt 関数はいろいろ拡張されて、MD5 や SHA-256 を使った形式にも対応している、といったのが現状です。 手前味噌ですが、glibc の crypt 関数が MD5 を使った時の処理 [hatena.ne.jp]を調べた事があります。 あと、DES を使った古典的な処理に関して、ここ [wikipedia.org]に記述がありました。
パスワードを DES の鍵として、固定の内容を暗号化、というのは分かっていたんだけど、その「固定の内容」は、上の Wikipedia の記述を読むと、オールゼロのデータだったんですね。(encrypt an all-bits-zero block)
やっぱ実装の問題で、DESのせいじゃないんだ。
よかった、やっぱ実装の問題でDESのせいじゃなかったのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
パスワードの桁数 (スコア:2)
パスワードの桁数を限定する理由がよくわかりませんよね。
DB の定義を CHAR(8) にしてそのまま保存しているのでしょうか?
ハッシュ化して保存するのであれば桁数なんて影響無いですし。
ちょっと不思議な出来事ですね。
Re:パスワードの桁数 (スコア:1)
じじいの昔話じゃ.
昔はの, 9文字目より先は無視する, 「です」というやつが当たり前のようにのさばっていた時代があったんじゃ.
当時はいろいろ厳しい時代じゃった, 今の若いもんにいうてもピンとこんようじゃが.
その名残かもしれんのう.
Re:パスワードの桁数 (スコア:2, 参考になる)
これ結構知られてない(忘れられている・引き継がれてない)んですね。UNIXでも使われてたのに
参考: http://www.atmarkit.co.jp/aig/02security/des.html [atmarkit.co.jp]
# 暗号化方式変えるための1ステップなのかなーって気がしないでもない
Re: (スコア:0)
crypt関数のこと?
DESのせいじゃないんだけど…
Re:パスワードの桁数 (スコア:3, 興味深い)
初期の crypt 関数は、前述の「DES を使って、パスワード文字列を不可逆な文字列にする」という処理をしていました。
今でも、この古典的な形式を扱えたと思いますが、今の crypt 関数はいろいろ拡張されて、MD5 や SHA-256 を使った形式にも対応している、といったのが現状です。
手前味噌ですが、glibc の crypt 関数が MD5 を使った時の処理 [hatena.ne.jp]を調べた事があります。
あと、DES を使った古典的な処理に関して、ここ [wikipedia.org]に記述がありました。
パスワードを DES の鍵として、固定の内容を暗号化、というのは分かっていたんだけど、その「固定の内容」は、上の Wikipedia の記述を読むと、オールゼロのデータだったんですね。(encrypt an all-bits-zero block)
Re: (スコア:0)
やっぱ実装の問題で、DESのせいじゃないんだ。
Re: (スコア:0)
よかった、やっぱ実装の問題でDESのせいじゃなかったのか。