パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岩井コスモ証券のネット取引システムで認証トラブル、解決法は「パスワードの後ろにスペースを入力する」」記事へのコメント

  • 10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.

    あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.

    それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?

    と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.

    • by Anonymous Coward

      生パスワードを保存してる

      いや、新システムに移行する時の変換プログラムでミスっただけで、パスワード自体は暗号化されてるだろw

      ハッシュ化して非可逆で保存されて無いのは、金融系としてはどうよと思わなくもないけど・・・
      可逆保存するのって未だに一般的だったりするのかな?

      • by Anonymous Coward

        認証システムに入れるかは別として、どこかには生パスワード保管してるとは思うけど。

        じゃないと例えばハッシュ関数が脆弱化した時とかに
        全ユーザーのパスワード再発行でしかハッシュ方式を変更する事ができなくなる。

        • よく分かっていない素人の発想なんですが,
          そういうときは脆弱化したハッシュ関数によるハッシュ値を,
          さらに強いハッシュ関数でハッシュ化するみたいなことで解決できないんですか?
          途中に脆弱性があるとダメですか?

          親コメント
          • by Anonymous Coward

            あー、それで良いっちゃ良いのか。

            なんか想定外の偏りが起こりそうな気もするんでガチの専門家の意見は聞かないとまずいだろうけど。

          • by Anonymous Coward

            だめです。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...