アカウント名:
パスワード:
流出したパスワードを復元ってSALTとかもつけていなかったってことか?
サーバ側のデータベースからの漏洩であればパスワードのハッシュ化とソルト化ができますが、クライアント側でのマルウェア感染による漏洩の場合、アプリ内のテキストコントロールからパスワードを取ったり、キーボード操作をキャプチャしてパスワードを取ったりすることができてしまうので、ハッシュ化とかはやりようがないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
これ見るたびに思うんだが (スコア:0)
流出したパスワードを復元ってSALTとかもつけていなかったってことか?
Re: (スコア:0)
サーバ側のデータベースからの漏洩であればパスワードのハッシュ化とソルト化ができますが、
クライアント側でのマルウェア感染による漏洩の場合、アプリ内のテキストコントロールからパスワードを取ったり、
キーボード操作をキャプチャしてパスワードを取ったりすることができてしまうので、ハッシュ化とかはやりようがないと思います。