パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サンリオタウン、アカウント情報330万件が公開状態になっていた」記事へのコメント

  • by Anonymous Coward on 2015年12月23日 12時46分 (#2939403)

    ただのヒントだったら答えも何もいらないしな。パスワードリセットの質問とその答えかな?
    だとしたら答えもハッシュ化されていると思うんだけどな…

    • by Anonymous Coward

      > だとしたら答えもハッシュ化されていると思うんだけどな…
      なんで?

      それが漏れてパスワードリセットが出来るようになったとしても登録メールアドレスを読めないと先に進めなくないですか?

      • メールアドレスが再利用されたり、盗聴されたり、乗っ取られたりされている場合も想定するので、答えもハッシュ化するのが当然だと思います。

        けど特に日本語は全角半角や空白の有無など表記ゆれがでるので、徹底的に正規化しておかないとあわなくなる。

        親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...