アカウント名:
パスワード:
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
解決できたという事は平文がどっかに保存されていたということで。
スペースで比較が成功/失敗ってのは Oracle の CHAR/VARCHAR2 あたりの問題だろうか・・・?
受け取った入力にサーバー側でスペースくっつけて処理するようになったのなら(つうか最初からそうしとけ)、平文を保存しておく必要は無いだろ。
たったそれだけのために、まさかの2日がかりw
①問題の原因と修正箇所の特定②修正案作成③修正案の承認④修正作業⑤単体試験⑥結合試験⑦リリース判定会議⑧リリース
これだけ手順踏むんだぜ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
なぜ解決できた? (スコア:1)
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
Re: (スコア:1)
解決できたという事は平文がどっかに保存されていたということで。
スペースで比較が成功/失敗ってのは Oracle の CHAR/VARCHAR2 あたりの問題だろうか・・・?
Re: (スコア:1)
受け取った入力にサーバー側でスペースくっつけて処理するようになったのなら(つうか最初からそうしとけ)、平文を保存しておく必要は無いだろ。
Re: (スコア:0)
たったそれだけのために、まさかの2日がかりw
Re:なぜ解決できた? (スコア:2, すばらしい洞察)
①問題の原因と修正箇所の特定
②修正案作成
③修正案の承認
④修正作業
⑤単体試験
⑥結合試験
⑦リリース判定会議
⑧リリース
これだけ手順踏むんだぜ?