アカウント名:
パスワード:
電話番号は桁数が11桁の数字に固定されているので、DBが漏れた場合はマイナンバーと同様に可能な全パターンをハッシュして持っておくことで簡単に照合可能だとか叩かれてたな。
さすがに塩ぐらい振っているのではないか?
このしくみの場合、塩があったら照合できなくね?(照合できないというか、照合するためのコストが登録数で線形に増加するというか…)
ハッシュだけ知って全数検索できるの?どうやって?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
いくらハッシュしても電話番号空間は狭いという話 (スコア:2, すばらしい洞察)
電話番号は桁数が11桁の数字に固定されているので、DBが漏れた場合はマイナンバーと同様に可能な全パターンをハッシュして持っておくことで簡単に照合可能だとか叩かれてたな。
Re: (スコア:0)
さすがに塩ぐらい振っているのではないか?
Re: (スコア:1)
このしくみの場合、塩があったら照合できなくね?
(照合できないというか、照合するためのコストが登録数で線形に増加するというか…)
# mishimaは本田透先生を熱烈に応援しています
Re:いくらハッシュしても電話番号空間は狭いという話 (スコア:0)
ハッシュだけ知って全数検索できるの?どうやって?