アカウント名:
パスワード:
ただのヒントだったら答えも何もいらないしな。パスワードリセットの質問とその答えかな?だとしたら答えもハッシュ化されていると思うんだけどな…
> だとしたら答えもハッシュ化されていると思うんだけどな…なんで?
それが漏れてパスワードリセットが出来るようになったとしても登録メールアドレスを読めないと先に進めなくないですか?
メールアドレスが再利用されたり、盗聴されたり、乗っ取られたりされている場合も想定するので、答えもハッシュ化するのが当然だと思います。
けど特に日本語は全角半角や空白の有無など表記ゆれがでるので、徹底的に正規化しておかないとあわなくなる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
「パスワードのヒントと答え」とは (スコア:0)
ただのヒントだったら答えも何もいらないしな。パスワードリセットの質問とその答えかな?
だとしたら答えもハッシュ化されていると思うんだけどな…
Re: (スコア:0)
> だとしたら答えもハッシュ化されていると思うんだけどな…
なんで?
それが漏れてパスワードリセットが出来るようになったとしても登録メールアドレスを読めないと先に進めなくないですか?
Re:「パスワードのヒントと答え」とは (スコア:1)
メールアドレスが再利用されたり、盗聴されたり、乗っ取られたりされている場合も想定するので、答えもハッシュ化するのが当然だと思います。
けど特に日本語は全角半角や空白の有無など表記ゆれがでるので、徹底的に正規化しておかないとあわなくなる。