アカウント名:
パスワード:
メールアドレスで一意性を(ほぼ)とってるので、結果メアドが公開状態になるのが難点なんですよね。
(サーバでは)メールはマスクして、小文字化後にhashしたもので一致確認する、とかで鍵検索できるなら、多少は隠せるのかな...とか考えたことはありますが、あまり意味ないだろうな
# どのみちブルートフォースにデータを取得されて、手元では読めるし、成功クエリを保持するのは難しくないだろうし。
###Githubでのssh公開鍵が見えるようになってるIFについては、「弱い鍵がばれるという問題くらいはあるかも」的な話になったことありましたね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
PGPの公開鍵の場合 (スコア:2)
メールアドレスで一意性を(ほぼ)とってるので、結果メアドが公開状態になるのが難点なんですよね。
(サーバでは)メールはマスクして、小文字化後にhashしたもので一致確認する、とかで鍵検索できるなら、多少は隠せるのかな...
とか考えたことはありますが、あまり意味ないだろうな
# どのみちブルートフォースにデータを取得されて、手元では読めるし、成功クエリを保持するのは難しくないだろうし。
###
Githubでのssh公開鍵が見えるようになってるIFについては、「弱い鍵がばれるという問題くらいはあるかも」的な話になったことありましたね。
M-FalconSky (暑いか寒い)