アカウント名:
パスワード:
OAUTH2認証でログインする形にして、ローカルでOAUTH2のアクセストークンを保管しておけばこの手の攻撃には強くなるんだろうか…
認可サーバが不正アクセスされてMD5でハッシュしただけのパスワードが流出しないのなら強くなる。一般に、認可サーバはさすがにちゃんと考えて実装されているので安全なことが多いと推定されるってくらい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ローカルで保存すれば解決? (スコア:0)
OAUTH2認証でログインする形にして、ローカルでOAUTH2のアクセストークンを保管しておけばこの手の攻撃には強くなるんだろうか…
Re:ローカルで保存すれば解決? (スコア:1)
認可サーバが不正アクセスされてMD5でハッシュしただけのパスワードが流出しないのなら強くなる。
一般に、認可サーバはさすがにちゃんと考えて実装されているので安全なことが多いと推定されるってくらい。