アカウント名:
パスワード:
不可逆なハッシュだけ保持しているのを暗号化と(間違って)呼んでいるのか、鍵があれば管理者が復号できる可逆な暗号化なのか。記事にするなら区別して確認してほしいところ。
え~と「利用者に対してパスワードを平文で提示する機能が用意されている」こう書かれているのだからわからないか?
スラドは初めてかな?ここは技術者気取りの素人がソースを一切読まずに自分の思い込みを上から目線で叩きつけ合うサイトだよ。
ソースは読んだら負け。他のやつに要約させてこっちに持ってくるよう誘導するべし。
パスワードを平文で提示する機能って書いてる記事に対してハッシュなのか暗号化なのか区別できない読者は相手にしなくてもいいのでは?
なぜ区別していないと思うのか?本文では
ソフトバンクにおいては、パスワードを暗号化せず平文のまま保管していることも確認できた
ぐらいしか暗号化の話はないし、ITmediaに関しては「ハッシュ化すべき、暗号化はハッシュ化に比べて弱い」とまで述べているのに。
リンク先にハッシュ化しろと書いてます。
ハッシュって、熟語でなんていえばいいの?
ちなみに、中文では、雜湊とか、散列とかいうらしい(暗号学的なのじゃないハッシュも同様)。
ハッシュという言葉自体なら一方向性関数ハッシュ化した文字列を指す言葉はないかも
暗号に限らない計算機科学用語なら、要約 [wikipedia.org]ですかね。ハッシュ関数=要約関数ハッシュ値=要約値
完全ハッシュ関数みたいに逆変換可能なものもありますので、ハッシュ関数=一方向性関数とは限りませんが、認証処理での利用に限定するなら、ハッシュかどうかより「一方向性関数」であることの方が重要ですね。
ハッシュドポテト的で感じでいいんじゃないですか?ハッシュドStringとか。
数学わかってなさそう(小並)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
ハッシュなのか暗号化なのか区別して (スコア:2)
不可逆なハッシュだけ保持しているのを暗号化と(間違って)呼んでいるのか、鍵があれば管理者が復号できる可逆な暗号化なのか。
記事にするなら区別して確認してほしいところ。
Re:ハッシュなのか暗号化なのか区別して (スコア:1)
Re: (スコア:0)
え~と
「利用者に対してパスワードを平文で提示する機能が用意されている」
こう書かれているのだからわからないか?
Re: (スコア:0, おもしろおかしい)
スラドは初めてかな?
ここは技術者気取りの素人がソースを一切読まずに自分の思い込みを上から目線で叩きつけ合うサイトだよ。
Re: (スコア:0)
ソースは読んだら負け。
他のやつに要約させてこっちに持ってくるよう誘導するべし。
Re: (スコア:0)
パスワードを平文で提示する機能って書いてる記事に対して
ハッシュなのか暗号化なのか区別できない読者は
相手にしなくてもいいのでは?
Re: (スコア:0)
なぜ区別していないと思うのか?
本文では
ソフトバンクにおいては、パスワードを暗号化せず平文のまま保管していることも確認できた
ぐらいしか暗号化の話はないし、ITmediaに関しては「ハッシュ化すべき、暗号化はハッシュ化に比べて弱い」とまで述べているのに。
Re: (スコア:0)
リンク先にハッシュ化しろと書いてます。
Re: (スコア:0)
ハッシュって、熟語でなんていえばいいの?
ちなみに、中文では、雜湊とか、散列とかいうらしい(暗号学的なのじゃないハッシュも同様)。
Re: (スコア:0)
ハッシュという言葉自体なら一方向性関数
ハッシュ化した文字列を指す言葉はないかも
Re: (スコア:1)
暗号に限らない計算機科学用語なら、要約 [wikipedia.org]ですかね。
ハッシュ関数=要約関数
ハッシュ値=要約値
完全ハッシュ関数みたいに逆変換可能なものもありますので、ハッシュ関数=一方向性関数とは限りませんが、
認証処理での利用に限定するなら、ハッシュかどうかより「一方向性関数」であることの方が重要ですね。
Re: (スコア:0)
ハッシュドポテト的で感じでいいんじゃないですか?
ハッシュドStringとか。
Re: (スコア:0)
数学わかってなさそう(小並)