アカウント名:
パスワード:
「ゲームの利用者のIDやパスワードを自由に閲覧できたという。」http://www.asahi.com/articles/ASK6P5QJQK6PPTIL016.html [asahi.com]
そのまま保存していたかどうかはこれだけだと判断がつかん。データベース上はハッシュ化されているが管理用ツールで表示する際に復元した上でひょうじしているのかもしれないだろう?
すごい管理用ツールだな。是非欲しい。
「凄い(馬鹿な実装の)管理用ツールだな亅であってます?
しまったなハッシュ化だと復元できないか。暗号化してあれば平文ではないと書くべきだった。
ハッシュ化されてるパスワードを復元できるなら普通に凄いだろ。
方法はあるよね?レインボーテーブルだっけ?
ハッシュ化のルールが判明してる前提なら、あらかじめ照合用の突き合わせテーブルを作っとけば済む話では。
レインボーテーブルが通じるのは、salt未使用の場合だけ。
ハッシュ化されているからと言ってsalt適用済みとは限らないのだ…下手な擁護だな。
ネット系の新興企業は生パスワードをDB保存するのがデフォルトです。これは広告系でもそうです。
まともな企業はこのあたりの査定文書を送って契約を判断します。やってないところは早急に取引開始時の確認事項に盛ってください。非常にリスク管理の甘い企業がたくさんあります。
ハッシュからパスワード復元とかNSAかよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
いまどき生のパスワードを保存だと!? (スコア:2, 興味深い)
「ゲームの利用者のIDやパスワードを自由に閲覧できたという。」
http://www.asahi.com/articles/ASK6P5QJQK6PPTIL016.html [asahi.com]
Re:いまどき生のパスワードを保存だと!? (スコア:0)
そのまま保存していたかどうかはこれだけだと判断がつかん。データベース上はハッシュ化されているが管理用ツールで表示する際に復元した上でひょうじしているのかもしれないだろう?
Re:いまどき生のパスワードを保存だと!? (スコア:1)
すごい管理用ツールだな。是非欲しい。
Re: (スコア:0)
「凄い(馬鹿な実装の)管理用ツールだな亅であってます?
Re: (スコア:0)
しまったなハッシュ化だと復元できないか。暗号化してあれば平文ではないと書くべきだった。
Re: (スコア:0)
ハッシュ化されてるパスワードを復元できるなら普通に凄いだろ。
Re: (スコア:0)
方法はあるよね?レインボーテーブルだっけ?
Re: (スコア:0)
ハッシュ化のルールが判明してる前提なら、あらかじめ照合用の突き合わせテーブルを作っとけば済む話では。
Re: (スコア:0)
レインボーテーブルが通じるのは、salt未使用の場合だけ。
Re: (スコア:0)
ハッシュ化されているからと言ってsalt適用済みとは限らないのだ…
下手な擁護だな。
Re: (スコア:0)
Re: (スコア:0)
ネット系の新興企業は生パスワードをDB保存するのがデフォルトです。
これは広告系でもそうです。
まともな企業はこのあたりの査定文書を送って契約を判断します。
やってないところは早急に取引開始時の確認事項に盛ってください。
非常にリスク管理の甘い企業がたくさんあります。
Re: (スコア:0)
ハッシュからパスワード復元とかNSAかよ。