アカウント名:
パスワード:
> Greyhound.comではパスワードの再発行を依頼すると現在のパスワードがそのまま電子メールで送られてくるという。つまり、パスワードを平文で保存していることになる。いや平文で保存しているかどうかはこれではわからんでしょ。アプリケーションに暗復号の機能を用意して、保存時は一応暗号化して、必要なときだけ復号してメールに印字してるのかもしれないし。
…と思ったけど> また、パスワードは4文字以上(試しにアカウント登録してみたところ1文字でも通ってしまった)でありダメくせぇなこれwww
確かにこれは書き方がよくないですね「サービス提供者がパスワードを平文に復元できる形で保存している」ことが問題なので,そう書かないといけないですね
「サービス提供者がパスワードを平文に復元できる形で保存している」ことが問題なので
どう問題ですか?パスワードを平文に復元できなければ安全ではないのでパスワードを平文に復元できるから危険でもないですよね?
キチガイさんもうゴールデンウィークは終わりだよーーーーあの世に還ってくれーーーーー
「パスワードを平文に復元できなければ安全ではないので パスワードを平文に復元できるから危険でもないですよね?」がキチガイ?これの意味がわからない?
よくあるセキュリティ対策しているから安全そうじゃないから危険としか判断できないなにが安全なのかなにが危険なのかわからない人がたまにいるけど苦労します。
横からで悪いけど、これだけ説明されて分からないなら、パスワードの関わるシステムに一切関与しないか、脳死でハッシュ化して♡この件に関しては本当に脳死で「パスワードは平文や可逆で保存しない。必ずハッシュ化する」とお題目みたいに唱えてても絶対間違いないとこだから♡
>横からで悪いけど、これだけ説明されて分からないなら、>パスワードの関わるシステムに一切関与しないか、脳死でハッシュ化して♡
ほんと。いくら間違っていると言ってもわからないんだから終わってるな。
セキュリティのこと怪しいコメントしているヤツにわざと質問するとだいたい答えてこないから無知がすぐわかる。
こういう怪しいコメント書いているようなヤツがいろんな会社でセキュリティ対策をやっているんだろうなぁ。
でこういうヤツほど勉強しないからぶち抜かれるんだよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
平文で保存してるかどうかはわからんのでは。 (スコア:0)
> Greyhound.comではパスワードの再発行を依頼すると現在のパスワードがそのまま電子メールで送られてくるという。つまり、パスワードを平文で保存していることになる。
いや平文で保存しているかどうかはこれではわからんでしょ。
アプリケーションに暗復号の機能を用意して、保存時は一応暗号化して、必要なときだけ復号してメールに印字してるのかもしれないし。
…と思ったけど
> また、パスワードは4文字以上(試しにアカウント登録してみたところ1文字でも通ってしまった)であり
ダメくせぇなこれwww
Re: (スコア:-1, オフトピック)
確かにこれは書き方がよくないですね
「サービス提供者がパスワードを平文に復元できる形で保存している」ことが問題なので,そう書かないといけないですね
Re: (スコア:0)
「サービス提供者がパスワードを平文に復元できる形で保存している」ことが問題なので
どう問題ですか?
パスワードを平文に復元できなければ安全ではないので
パスワードを平文に復元できるから危険でもないですよね?
Re: (スコア:0)
キチガイさんもうゴールデンウィークは終わりだよーーーー
あの世に還ってくれーーーーー
Re: (スコア:0)
キチガイさんもうゴールデンウィークは終わりだよーーーー
あの世に還ってくれーーーーー
「パスワードを平文に復元できなければ安全ではないので
パスワードを平文に復元できるから危険でもないですよね?」
がキチガイ?これの意味がわからない?
よくあるセキュリティ対策しているから安全そうじゃないから危険
としか判断できない
なにが安全なのかなにが危険なのかわからない人がたまにいるけど苦労します。
Re:平文で保存してるかどうかはわからんのでは。 (スコア:0)
横からで悪いけど、これだけ説明されて分からないなら、パスワードの関わるシステムに一切関与しないか、脳死でハッシュ化して♡
この件に関しては本当に脳死で「パスワードは平文や可逆で保存しない。必ずハッシュ化する」とお題目みたいに唱えてても絶対間違いないとこだから♡
Re: (スコア:0)
>横からで悪いけど、これだけ説明されて分からないなら、
>パスワードの関わるシステムに一切関与しないか、脳死でハッシュ化して♡
ほんと。
いくら間違っていると言ってもわからないんだから終わってるな。
Re: (スコア:0)
セキュリティのこと怪しいコメントしているヤツに
わざと質問するとだいたい答えてこないから無知がすぐわかる。
こういう怪しいコメント書いているようなヤツがいろんな会社で
セキュリティ対策をやっているんだろうなぁ。
でこういうヤツほど勉強しないからぶち抜かれるんだよね。