パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

APOPにパスワード漏洩の脆弱性」記事へのコメント

  • by Anonymous Coward
    > 根本的な解決にはMD5の代わりにSHA-256を使うなどの方法があるのでは無いかと思います。

    代わりに使うべきなのは、ハッシュ関数そのままじゃなくてHMACとかじゃないの?
    • Re:HMAC (スコア:2, すばらしい洞察)

      根本的な解決は、パスワードしか暗号化しないAPOPを使うことを止めることでは?

      記事中にもPOP over SSLが例示されているけど。 僕は、POP over SSHを使ってます。某駅前のホテルサンルートのLANサービスではではSSHポートが閉められていて、泣きました。

      • by Anonymous Coward
        port 22が駄目ならport 80があるじゃない :)。

        #さらに極悪なportでSSHd上げているのでAC
        • 443 だと、httpプロキシが間にいてもなんとかなったりするのでしょうか?

          • by Anonymous Cat (27860) on 2007年04月19日 20時15分 (#1145281)
            大抵は何とかなるんじゃないでしょうか。
            CONNECTメソッドが使えないように設定してあったら無理でしょうけど。

            UTF-8 TeraTermとかputtyは対応しているみたいですし
            OpenSSHやPortForwarderの場合はconnect.c [taiyo.co.jp]を使うといいと思います。

            --
            単なる臆病者の Anonymous Cat です。略してACです。
            親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...