アカウント名:
パスワード:
こんなふざけたパスワードアタックはGoogle様だってやってねえだろクラウドやりだしてからやりたい放題やってんなこいつら自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
MSはソルトとか使わないんですかね
力技か、ソルトが一種類しかないかじゃないかなあ。
やっぱり、そうとしか考えられないですよね……。いやだなーこわいなー
力技なら別に怖くなくね?
それができる計算リソースを持っているというのが(別の意味で)怖いので。
でもさ、一日3億回不正ログインが試みられているMSのクラウドなんだから、大したことないのかも。あと正規のログイン時に過去に流出したパスワードと同じパスワードかをチェックすれば、大した計算量でもなさそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
どうやって調べたんだよ (スコア:-1)
こんなふざけたパスワードアタックはGoogle様だってやってねえだろ
クラウドやりだしてからやりたい放題やってんなこいつら
自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
Re: (スコア:0)
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
Re: (スコア:-1)
MSはソルトとか使わないんですかね
Re: (スコア:0)
力技か、ソルトが一種類しかないかじゃないかなあ。
Re: (スコア:0)
やっぱり、そうとしか考えられないですよね……。いやだなーこわいなー
Re: (スコア:0)
力技なら別に怖くなくね?
Re: (スコア:0)
それができる計算リソースを持っているというのが(別の意味で)怖いので。
Re:どうやって調べたんだよ (スコア:0)
でもさ、一日3億回不正ログインが試みられているMSのクラウドなんだから、大したことないのかも。
あと正規のログイン時に過去に流出したパスワードと同じパスワードかをチェックすれば、大した計算量でもなさそう。