アカウント名:
パスワード:
これ、Web参照は停止しているってあるけど根本のDB側に不可逆なハッシュではなくて生パスワードもしくは可逆的なハッシュで保存されているって事だよね。どこの素人が設計した?そしてその問題は解決してないんだろうな。
可逆的なハッシュ
ちょっと待って欲しいそれは、単なる暗号化データであって、ハッシュとは呼ばないのではないだろうか?
暗号化キーまで一緒に流出しなければ多少マシになるのでは?
ハッシュの暗号化キーって何だよw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
DB (スコア:0)
これ、Web参照は停止しているってあるけど根本の
DB側に不可逆なハッシュではなくて生パスワードもしくは可逆的なハッシュで保存されているって事だよね。
どこの素人が設計した?そしてその問題は解決してないんだろうな。
Re:DB (スコア:0)
ちょっと待って欲しい
それは、単なる暗号化データであって、ハッシュとは呼ばないのではないだろうか?
Re: (スコア:0)
暗号化キーまで一緒に流出しなければ多少マシになるのでは?
Re: (スコア:0)
ハッシュの暗号化キーって何だよw