アカウント名:
パスワード:
GIGAZINEのMacRumorsの意訳。http://gigazine.net/news/20160926-ios-10-security-weakness/ [gigazine.net]
>Thorsheim氏によると今回の変更の奇妙な点は古いアルゴリズムもそのまま残っていることだそうです。2つのアルゴリズムでパスワードをハッシュ化したとしても、ハッカーは労力が少なくて済む方を選択するはずなのは明白であり、「Appleは『今年のまぬけ賞』を受賞できるかもしれません」と話しています。
ios9から10にアップデートしてパスを変更してないときは、古いロジックのままで認証とかしてるのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
パスワードは2種類で保存? (スコア:0)
GIGAZINEのMacRumorsの意訳。
http://gigazine.net/news/20160926-ios-10-security-weakness/ [gigazine.net]
>Thorsheim氏によると今回の変更の奇妙な点は古いアルゴリズムもそのまま残っていることだそうです。2つのアルゴリズムでパスワードをハッシュ化したとしても、ハッカーは労力が少なくて済む方を選択するはずなのは明白であり、「Appleは『今年のまぬけ賞』を受賞できるかもしれません」と話しています。
ios9から10にアップデートしてパスを変更してないときは、古いロジックのままで認証とかしてるのかな?