パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

APOPにパスワード漏洩の脆弱性」記事へのコメント

  • by Anonymous Coward
    > 根本的な解決にはMD5の代わりにSHA-256を使うなどの方法があるのでは無いかと思います。

    代わりに使うべきなのは、ハッシュ関数そのままじゃなくてHMACとかじゃないの?
    • Re:HMAC (スコア:2, すばらしい洞察)

      根本的な解決は、パスワードしか暗号化しないAPOPを使うことを止めることでは?

      記事中にもPOP over SSLが例示されているけど。 僕は、POP over SSHを使ってます。某駅前のホテルサンルートのLANサービスではではSSHポートが閉められていて、泣きました。

      • by Anonymous Coward on 2007年04月19日 11時53分 (#1144962)
        port 22が駄目ならport 80があるじゃない :)。

        #さらに極悪なportでSSHd上げているのでAC
        親コメント
        • Re:泣くな:) (スコア:2, 参考になる)

          by saitoh (10803) on 2007年04月19日 23時09分 (#1145378)
          インターネットカフェで一旦自宅マシンにログインして、80番ポートとか21番ポートにsshdを貼り付けて、でホテルに戻って試してみたのですが、それもダメでした。 80以外のポートは軒並み閉めていたみたい。443番は忘れていた。

          次に行くことがあったらは、443番ポートを試してみます。

          親コメント
        • by nox_dot (11614) on 2007年04月19日 16時49分 (#1145169) 日記
          443 だと、httpプロキシが間にいてもなんとかなったりするのでしょうか?

          親コメント
          • by Anonymous Cat (27860) on 2007年04月19日 20時15分 (#1145281)
            大抵は何とかなるんじゃないでしょうか。
            CONNECTメソッドが使えないように設定してあったら無理でしょうけど。

            UTF-8 TeraTermとかputtyは対応しているみたいですし
            OpenSSHやPortForwarderの場合はconnect.c [taiyo.co.jp]を使うといいと思います。

            --
            単なる臆病者の Anonymous Cat です。略してACです。
            親コメント
        • by Anonymous Coward
          > #さらに極悪なportでSSHd上げているのでAC

          53か?

          # #部にツッコミは野暮

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...