アカウント名:
パスワード:
既存アカウントに適用できるってことは、パスワードを平文に戻せる状態で保存していたってことでしょうか?
もともと16文字分だけしかハッシュ化してなかったってことでしょ。そうじゃないと
Windows Live IDのパスワードは以前から16文字で、それ以上の文字はログイン時に無視されていた
こんな芸当できない。
単に16文字目以降を切り捨てて無視していたのをエラーにするようにしただけでしょ。ハッシュ化よりはるか以前の入力チェックとかの段階で。
Windows8では、Microsoft Accountがそのままアカウント/パスワードになりますし、パスワード長の拡張をする気なのかもしれませんね。で、X-day以降にパスワードを設定した場合はn文字までのパスワードが可能にと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パスワードの保存方法 (スコア:0)
既存アカウントに適用できるってことは、パスワードを平文に戻せる状態で保存していたってことでしょうか?
Re:パスワードの保存方法 (スコア:1)
もともと16文字分だけしかハッシュ化してなかったってことでしょ。
そうじゃないと
こんな芸当できない。
Re: (スコア:0)
単に16文字目以降を切り捨てて無視していたのをエラーにするようにしただけでしょ。
ハッシュ化よりはるか以前の入力チェックとかの段階で。
Re:パスワードの保存方法 (スコア:3, すばらしい洞察)
Windows8では、Microsoft Accountがそのままアカウント/パスワードになりますし、パスワード長の拡張をする気なのかもしれませんね。
で、X-day以降にパスワードを設定した場合はn文字までのパスワードが可能にと。