アカウント名:
パスワード:
流出したパスワードを復元ってSALTとかもつけていなかったってことか?
サーバ側のデータベースからの漏洩であればパスワードのハッシュ化とソルト化ができますが、クライアント側でのマルウェア感染による漏洩の場合、アプリ内のテキストコントロールからパスワードを取ったり、キーボード操作をキャプチャしてパスワードを取ったりすることができてしまうので、ハッシュ化とかはやりようがないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
これ見るたびに思うんだが (スコア:0)
流出したパスワードを復元ってSALTとかもつけていなかったってことか?
Re: (スコア:0)
サーバ側のデータベースからの漏洩であればパスワードのハッシュ化とソルト化ができますが、
クライアント側でのマルウェア感染による漏洩の場合、アプリ内のテキストコントロールからパスワードを取ったり、
キーボード操作をキャプチャしてパスワードを取ったりすることができてしまうので、ハッシュ化とかはやりようがないと思います。