アカウント名:
パスワード:
docomo IDを作ると生でパスワードを保管されてしまう [takagi-hiromitsu.jp]
これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。
相変わらず理解できない文章を書く人ですね。IDとパスワードは大事なんだし、オリジナルを保存しておいて照合する人が大多数なのに(笑)
md5関数使って32文字の怪しげな文字列に変換し、ユーザがログインするときにはフォームから渡されたパスワード(らしいテキスト)をmd5で変換して照合している俺はどうやらガラパゴスだったらしい。
きっと舶来信仰ですよ。日本人なら平文で!
# リカバリの問い合わせするとメールで送ってくれるサービスというのはたまに見かけることも事実ですけど# パスワードはハッシュを照合すべし、って当たり前だと思ってました
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
電電公社では… (スコア:2, おもしろおかしい)
docomo IDを作ると生でパスワードを保管されてしまう [takagi-hiromitsu.jp]
これはないわ。パスワードは照合さえできればよいのであって、不可逆変換して持っておけば十分。生で持つ*1必然性がない。パスワード忘れの場合は、再発行すれば済むこと。特にここの場合、登録時と同様に、初期パスワードを生成して画面に出せばよいのであって、何ら不都合がない。
相変わらず理解できない文章を書く人ですね。IDとパスワードは大事なんだし、オリジナルを保存しておいて照合する人が大多数なのに(笑)
Re: (スコア:0)
md5関数使って32文字の怪しげな文字列に変換し、
ユーザがログインするときにはフォームから渡されたパスワード(らしいテキスト)をmd5で変換して照合している俺はどうやらガラパゴスだったらしい。
Re:電電公社では… (スコア:2)
きっと舶来信仰ですよ。日本人なら平文で!
# リカバリの問い合わせするとメールで送ってくれるサービスというのはたまに見かけることも事実ですけど
# パスワードはハッシュを照合すべし、って当たり前だと思ってました