アカウント名:
パスワード:
漏洩したのって生パスワードなのですか?
あんま真面目にツッコんでもしょうがない話のような気はしますが、まあ件のスーパーハッカーは何とかしてパスワードを復元したんじゃないかな。そこに行き着かないと意味がないから。でもCSVの扱いはちょっと苦手。
Cryptの仕様を変えて、必ずカンマが入るようにしたら流出しても嫌がらせ出来るかもね。
この手のハッシュファイルの区切りはコロンが相場なのかと思っていましたが、カンマの文化のとこもあるんですかね…??
まともなサイトならハッシュだよな。だからこの件は最初から的外れ.季節外れのエイプリルフールだったのだろうか。
なおパスワードやログインIDに記号は禁止しているサイトも多いと思う。パスワード長が十分長ければ、記号の有無は本質じゃないし、記号を入れても嬉しいことはない。
コンマが入ったらまずいサイトなら、コンマ入りパスワードはバリデーションで弾くはず。
hashをレインボウテーブルで復号したリストってのがあるんですが、ご存じありませんか。
まともなサイトならそもそも流出しない流出するようなところは生パスワードで保存してたりする最近もそういう事件があったばかりだよね・ディスクユニオンの利用者情報が流出か? [security.srad.jp]そういう前提での話だからその指摘は的外れ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
そのまえにですよ? (スコア:0)
漏洩したのって生パスワードなのですか?
Re: (スコア:0)
あんま真面目にツッコんでもしょうがない話のような気はしますが、まあ件のスーパーハッカーは何とかして
パスワードを復元したんじゃないかな。そこに行き着かないと意味がないから。
でもCSVの扱いはちょっと苦手。
Re: (スコア:0)
Cryptの仕様を変えて、必ずカンマが入るようにしたら流出しても嫌がらせ出来るかもね。
Re: (スコア:0)
この手のハッシュファイルの区切りはコロンが相場なのかと思っていましたが、カンマの文化のとこもあるんですかね…??
Re: (スコア:0)
まともなサイトならハッシュだよな。
だからこの件は最初から的外れ.
季節外れのエイプリルフールだったのだろうか。
なおパスワードやログインIDに記号は禁止しているサイトも
多いと思う。パスワード長が十分長ければ、記号の有無は
本質じゃないし、記号を入れても嬉しいことはない。
コンマが入ったらまずいサイトなら、コンマ入りパスワードは
バリデーションで弾くはず。
Re: (スコア:0)
hashをレインボウテーブルで復号したリストってのがあるんですが、ご存じありませんか。
Re: (スコア:0)
まともなサイトならそもそも流出しない
流出するようなところは生パスワードで保存してたりする
最近もそういう事件があったばかりだよね
・ディスクユニオンの利用者情報が流出か? [security.srad.jp]
そういう前提での話だからその指摘は的外れ