アカウント名:
パスワード:
こんなふざけたパスワードアタックはGoogle様だってやってねえだろクラウドやりだしてからやりたい放題やってんなこいつら自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
MSはソルトとか使わないんですかね
MSの認証システムなんだからソルトを生成してるのもMSだろ。何の困難があるんだ? ソルトという言葉を最近覚えたから使ってみたかっただけ?
過去のパスワードのソルトを保存して新しいパスワードの検証用に使ったら駄目じゃん
ソルトを保存してなかったらどうやって認証するんだよwwww
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
どうやって調べたんだよ (スコア:-1)
こんなふざけたパスワードアタックはGoogle様だってやってねえだろ
クラウドやりだしてからやりたい放題やってんなこいつら
自社鯖にあるものは全部自分のものだとでも勘違いしてんじゃねえのか?
Re: (スコア:0)
流出したパスワードとハッシュ値が一致するかどうか見ればいいだけでは…
Re: (スコア:-1)
MSはソルトとか使わないんですかね
Re: (スコア:0)
MSの認証システムなんだからソルトを生成してるのもMSだろ。何の困難があるんだ? ソルトという言葉を最近覚えたから使ってみたかっただけ?
Re:どうやって調べたんだよ (スコア:0)
過去のパスワードのソルトを保存して新しいパスワードの検証用に使ったら駄目じゃん
Re: (スコア:0)
ソルトを保存してなかったらどうやって認証するんだよwwww