アカウント名:
パスワード:
上の方の人「おい!パスワード忘れたと言われたどうするんだ!」末端「暗合なんで復号できるから大丈夫です!」上の方の人「許可する」
>上の方の人「おい!パスワード忘れたと言われたどうするんだ!」
つ ユーザ情報確認の上でパスワード再発行
というのが通常フローだと思ってた。
#「通常」ってなんやろ。
1回のみ使用可、時間制限つきパスコードを発行して、それを使って本人がパスワード再設定、というのがスタンダードな方法だと思います。
パスワード自体の再設定を許すと、オペレータがそれを使えてしまうので。
サーセン、いつも甘えさせてもらってます m(_ _)m
#年1回くらいしか使わないシステムは覚えるより初期化/再設定するほうが楽
いや実際、パスワードを復元しなきゃいけないってこともなくはないわけで、復号できないハッシュじゃなく、復号できる暗号化もありなんじゃないかと思うよ。
いくつか暗号化のキーがあって、そのうち一定数のキーが揃わないと復号できないとか、色々な仕組みは既にあるわけなんだけど、もっと簡単に使えるようにならないものか。
ねぇよ。複合しなきゃならん仕組みになってる時点でダメダメ。
そうかな?現代の仮想通貨はそうなってきてるみたいだけど。
虚言癖持ちかな
キーチェインとかみたいなパスワード管理システムは複合必須よ? 原理的に。生パスワードを辞めてSAMLやOAuthでみんな連携してくれれば良いのにというのは同意だが。
おまえら一体何を複合しようとしてんだ?無知な経営者とわがままなユーザーのキメラ合体?
# 暗号化の反対は「復号」
パスワード管理システムは認証システムじゃないだろうが。何言ってんだか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
暗号化 (スコア:0)
上の方の人「おい!パスワード忘れたと言われたどうするんだ!」
末端「暗合なんで復号できるから大丈夫です!」
上の方の人「許可する」
Re:暗号化 (スコア:1)
>上の方の人「おい!パスワード忘れたと言われたどうするんだ!」
つ ユーザ情報確認の上でパスワード再発行
というのが通常フローだと思ってた。
#「通常」ってなんやろ。
Re:暗号化 (スコア:1)
1回のみ使用可、時間制限つきパスコードを発行して、それを使って本人がパスワード再設定、というのがスタンダードな方法だと思います。
パスワード自体の再設定を許すと、オペレータがそれを使えてしまうので。
Re:暗号化 (スコア:1)
サーセン、いつも甘えさせてもらってます m(_ _)m
#年1回くらいしか使わないシステムは覚えるより初期化/再設定するほうが楽
Re: (スコア:0)
いや実際、パスワードを復元しなきゃいけないってこともなくはないわけで、復号できないハッシュじゃなく、復号できる暗号化もありなんじゃないかと思うよ。
いくつか暗号化のキーがあって、そのうち一定数のキーが揃わないと復号できないとか、色々な仕組みは既にあるわけなんだけど、もっと簡単に使えるようにならないものか。
Re: (スコア:0)
ねぇよ。複合しなきゃならん仕組みになってる時点でダメダメ。
Re: (スコア:0)
そうかな?現代の仮想通貨はそうなってきてるみたいだけど。
Re: (スコア:0)
虚言癖持ちかな
Re: (スコア:0)
キーチェインとかみたいなパスワード管理システムは複合必須よ? 原理的に。
生パスワードを辞めてSAMLやOAuthでみんな連携してくれれば良いのにというのは同意だが。
Re: (スコア:0)
おまえら一体何を複合しようとしてんだ?
無知な経営者とわがままなユーザーのキメラ合体?
# 暗号化の反対は「復号」
Re: (スコア:0)
パスワード管理システムは認証システムじゃないだろうが。何言ってんだか。