アカウント名:
パスワード:
必要なときだけ復号して用が済んだらゼロクリア、ではイマイチですが
他APIに渡す瞬間にスタックに置いておく以外は常に暗号化したまま扱う、他API呼び終わったらスタックにゴミを積む、でいいんだろうけど、そもそもメモリのスナップショット取れれば普通に解析可能だからね。メモリ読まれた時点で負けではあるがその際の二次的防御。ソルト付きハッシュと似たようなものかな。
そこよかルート証明書の方がヤバイかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
実際のとこ、どう管理するといいのですかね (スコア:0)
必要なときだけ復号して
用が済んだらゼロクリア、
ではイマイチですが
Re: (スコア:0)
他APIに渡す瞬間にスタックに置いておく以外は常に暗号化したまま扱う、
他API呼び終わったらスタックにゴミを積む、でいいんだろうけど、
そもそもメモリのスナップショット取れれば普通に解析可能だからね。
メモリ読まれた時点で負けではあるがその際の二次的防御。
ソルト付きハッシュと似たようなものかな。
そこよかルート証明書の方がヤバイかと。