アカウント名:
パスワード:
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
> あっちが持ってるデータは,10桁に埋められたものから生成されたもの
平文じゃなくても、ハッシュ化処理を10文字固定でやってるとか?
10文字より長いパスワードを使っていると、11文字目以降は実はデタラメでもOK、とかだと笑える。
パスワードの17文字以降を無視する、マイクロソフトの悪口はそこまでだ。
Microsoft アカウントのパスワードを 17 文字以上にできないのはどうしてですか? [microsoft.com]
たしか認証に RADIUS [wikipedia.org] を使用していると、16文字しか最初のパケットに入らず、分割が必要になったと思う。手抜きの実装で 16文字しか認証に使われないというのを経験している。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
なぜ解決できた? (スコア:1)
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
Re: (スコア:1)
> あっちが持ってるデータは,10桁に埋められたものから生成されたもの
平文じゃなくても、ハッシュ化処理を10文字固定でやってるとか?
Re: (スコア:1)
10文字より長いパスワードを使っていると、11文字目以降は実はデタラメでもOK、とかだと笑える。
Re: (スコア:0)
パスワードの17文字以降を無視する、マイクロソフトの悪口はそこまでだ。
Microsoft アカウントのパスワードを 17 文字以上にできないのはどうしてですか? [microsoft.com]
Re:なぜ解決できた? (スコア:2)
たしか認証に RADIUS [wikipedia.org] を使用していると、16文字しか最初のパケットに入らず、分割が必要になったと思う。手抜きの実装で 16文字しか認証に使われないというのを経験している。