アカウント名:
パスワード:
サーバーの設定ミスによりデータベースが公開状態になっており
これも本来はダブルチェックとかで防がれるべきモノではあるが、まあ設定ミスは起こりうるので、ある意味仕方ない。(「仕方ない」と「責任を取る必要がない」はイコールではないのが前提で)
問題はそこじゃなくて、ユーザーの姓名、エンコードされた(ただし簡単に復元可能な)誕生日、性別、国名、メールアドレス、ソルトの使われていないSHA-1パスワードハッシュ、パスワードのヒントと答えが含まれる
ここだよね。これはもう、本来「設計をミスっちゃいました」で済まされる問題ではない。
なので、オフィシャルブログの
salt無しでのハッシュ化は何時になったら無くなるのやら...このまま無くならないのなら、いっそ法規制かけてほしい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
問題はそこじゃない (スコア:1)
これも本来はダブルチェックとかで防がれるべきモノではあるが、まあ設定ミスは起こりうるので、ある意味仕方ない。
(「仕方ない」と「責任を取る必要がない」はイコールではないのが前提で)
問題はそこじゃなくて、
ユーザーの姓名、エンコードされた(ただし簡単に復元可能な)誕生日、性別、国名、メールアドレス、ソルトの使われていないSHA-1パスワードハッシュ、パスワードのヒントと答えが含まれる
ここだよね。これはもう、本来「設計をミスっちゃいました」で済まされる問題ではない。
なので、オフィシャルブログの
Re:問題はそこじゃない (スコア:0)
salt無しでのハッシュ化は何時になったら無くなるのやら...
このまま無くならないのなら、いっそ法規制かけてほしい