アカウント名:
パスワード:
なんでパスワードはハッシュしてあったのに「秘密の答え」はハッシュしてなかったんでしょうね?
# 中の人が見て楽しむためじゃあるまいし
暗号化どころか平文?好意的に解釈するなら、表記揺れに対応できるようにした/するつもりだった、とか。
まあ、秘密の質問を再設定できないってあたり、思慮不足なだけかも。
あらハッシュ化されてなかったんですか。「質問」は可逆としても、「答え」をハッシュ化してないのはまずいですね。
個人に関連する情報としてデータベース化してたんじゃないの?そもそもYahoo!以外が一方向性のハッシュ使っているかどうかさえ怪しいと思う。暗号化するとしても可逆暗号とか使いそうだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
不可逆暗号化 (スコア:1)
なんでパスワードはハッシュしてあったのに「秘密の答え」はハッシュしてなかったんでしょうね?
# 中の人が見て楽しむためじゃあるまいし
Re:不可逆暗号化 (スコア:1)
暗号化どころか平文?
好意的に解釈するなら、表記揺れに対応できるようにした/するつもりだった、とか。
まあ、秘密の質問を再設定できないってあたり、
思慮不足なだけかも。
Re: (スコア:0)
あらハッシュ化されてなかったんですか。
「質問」は可逆としても、「答え」をハッシュ化してないのはまずいですね。
Re: (スコア:0)
個人に関連する情報としてデータベース化してたんじゃないの?
そもそもYahoo!以外が一方向性のハッシュ使っているかどうかさえ怪しいと思う。
暗号化するとしても可逆暗号とか使いそうだし。