アカウント名:
パスワード:
暗号化とハッシュ化で混乱が起こっている。それに伴い「平文で保存」「復元可能な(暗号化した)保存」「復元不可能な(ハッシュ化した)保存」で混乱が起こっているように見える。いくらなんでも平文保存はない。パスワードはハッシュ化が基本だが、暗号化しているシステムも設計次第でなくはないだろう。
国内の ISP だって、今でもメールサーバの認証に APOP や CRAM-MD5 とか提供してれば一方向ハッシュということはない。これらは平文が必要だから。
CRAM-MD5 は違うんじゃ?
Challenge と生パスワードを元に Response を決めて、その Response を互いに生成してbit比較する形式の認証方法ならサーバ側に生パスワードが必須。
CRAM-MD5 も生パスワードが必須。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
暗号化とハッシュ化 (スコア:0)
暗号化とハッシュ化で混乱が起こっている。
それに伴い「平文で保存」「復元可能な(暗号化した)保存」「復元不可能な(ハッシュ化した)保存」で混乱が起こっているように見える。
いくらなんでも平文保存はない。
パスワードはハッシュ化が基本だが、暗号化しているシステムも設計次第でなくはないだろう。
Re:暗号化とハッシュ化 (スコア:1)
国内の ISP だって、今でもメールサーバの認証に APOP や CRAM-MD5 とか提供してれば
一方向ハッシュということはない。これらは平文が必要だから。
Re: (スコア:0)
CRAM-MD5 は違うんじゃ?
Re: (スコア:0)
Challenge と生パスワードを元に Response を決めて、その Response を互いに生成してbit比較する形式の認証方法ならサーバ側に生パスワードが必須。
CRAM-MD5 も生パスワードが必須。