アカウント名:
パスワード:
電話番号は桁数が11桁の数字に固定されているので、DBが漏れた場合はマイナンバーと同様に可能な全パターンをハッシュして持っておくことで簡単に照合可能だとか叩かれてたな。
さすがに塩ぐらい振っているのではないか?
このしくみの場合、塩があったら照合できなくね?(照合できないというか、照合するためのコストが登録数で線形に増加するというか…)
件のサイトによると> 登録されている電話番号は暗号鍵と共に不可逆暗号化(ハッシュ化)して保存されている為、運営者サイドでも電話番号はわかりません。
この書き方だと、ソース直書きの共通塩なんじゃね?
問題は、競合店同士が他店を利するメリットが無いって事ですよね。上得意を登録しとけば、他店を利用出来ないように出来るなら、とりあえず登録しておくと良いかもしれませんね。
予約無断キャンセルをやる人間は他所でもやる可能性があるからメリット有るだろ。何でメリットが無いと思うのか、その思考回路の方が謎なんだけど。
>> 上得意を登録しとけば、他店を利用出来ないように出来るなら、とりあえず登録しておくと良いかもしれませんね。
なぜこんなろくでもことは考えに至るのにもっと普通の上記のことに思い至らないのか、あなたの思考回路が全く謎なんだけど。
基本、利害関係者同士はどちらかが得をするともう片方は損をする、と思いこんでいるせいで、あいつが得をするってことは自分にとって損なことじゃないか、みたいな反応するのには出会うことがあります。ウィンウィンで、どっちにとってもお得な場合だって世の中にはあるはずなんですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
いくらハッシュしても電話番号空間は狭いという話 (スコア:2, すばらしい洞察)
電話番号は桁数が11桁の数字に固定されているので、DBが漏れた場合はマイナンバーと同様に可能な全パターンをハッシュして持っておくことで簡単に照合可能だとか叩かれてたな。
Re: (スコア:0)
さすがに塩ぐらい振っているのではないか?
Re: (スコア:1)
このしくみの場合、塩があったら照合できなくね?
(照合できないというか、照合するためのコストが登録数で線形に増加するというか…)
# mishimaは本田透先生を熱烈に応援しています
Re: (スコア:0, フレームのもと)
件のサイトによると
> 登録されている電話番号は暗号鍵と共に不可逆暗号化(ハッシュ化)して保存されている為、運営者サイドでも電話番号はわかりません。
この書き方だと、ソース直書きの共通塩なんじゃね?
問題は、競合店同士が他店を利するメリットが無いって事ですよね。
上得意を登録しとけば、他店を利用出来ないように出来るなら、とりあえず登録しておくと良いかもしれませんね。
Re:いくらハッシュしても電話番号空間は狭いという話 (スコア:1)
予約無断キャンセルをやる人間は他所でもやる可能性があるからメリット有るだろ。
何でメリットが無いと思うのか、その思考回路の方が謎なんだけど。
>> 上得意を登録しとけば、他店を利用出来ないように出来るなら、とりあえず登録しておくと良いかもしれませんね。
なぜこんなろくでもことは考えに至るのに
もっと普通の上記のことに思い至らないのか、あなたの思考回路が全く謎なんだけど。
Re: (スコア:0)
基本、利害関係者同士はどちらかが得をするともう片方は損をする、と思いこんでいるせいで、あいつが得をするってことは自分にとって損なことじゃないか、みたいな反応するのには出会うことがあります。
ウィンウィンで、どっちにとってもお得な場合だって世の中にはあるはずなんですけどね。