公開されるべきではないし固定もするべきではないね
Notices by あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com), page 17
-
日下夏稀 (kb10uy@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 21:11:08 JST 
日下夏稀
-
日下夏稀 (kb10uy@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 21:10:58 JST
日下夏稀
salt固定するとPS3みたいな目にあうからな
-
日下夏稀 (kb10uy@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 21:09:22 JST
日下夏稀
アルゴリズムの種別、適用回数、saltの後ろにhash
-
日下夏稀 (kb10uy@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 21:08:28 JST
日下夏稀
例として今のPHPのデフォルトで password をハッシュ化すると
$2y$10$niQshjuM6Jv/ykKDnX71Aur/T/TVVUhYyAECHEnM3lzJilWcizGEm
になる -
日下夏稀 (kb10uy@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 21:07:23 JST
日下夏稀
先にハッシュ化してDBのハッシュと比較するとアルゴリズムが変わっておじゃんになるので、アルゴリズムなどに関する情報がハッシュに付与されるというやつです
-
日下夏稀 (kb10uy@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 21:06:39 JST
日下夏稀
あ、生パスワードっていうのはPOSTとかで渡ってきたやつだよ
-
日下夏稀 (kb10uy@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 21:03:04 JST
日下夏稀
基本的に暗号学的に安全な一方向のハッシュ関数で保存するんですけど、ただ保存するとあとでより強力なアルゴリズムとかに変わったときに対応できなくなるのでアルゴリズムといくつかのシードをハッシュに付けて保存して「生のパスワードのとその合成されたハッシュ」でもって比較するのが現在の主流なんじゃないかな
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Tuesday, 29-Jan-2019 21:04:51 JST 
あいじす?自鯖
それはそうというかイチイチ書くほどでもない大前提
-
らりお・ザ・何らかの?然㊌ソムリエ (lo48576@mastodon.cardina1.red@mastodon.cardina1.red)'s status on Tuesday, 29-Jan-2019 21:00:15 JST 
らりお・ザ・何らかの?然㊌ソムリエ
譲渡の前後に関係なく、あの設計を放置できる時点で信用にも信頼にも値しないし擁護の余地はない
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Tuesday, 29-Jan-2019 20:58:53 JST
あいじす?自鯖
ガワだけあとからきて取ってく事例、いうてかなりあると思う(先の明確な失敗例だけじゃなくて(その企業目線での)成功例も)
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Tuesday, 29-Jan-2019 20:55:56 JST
あいじす?自鯖
Peing、例の脆弱性は譲受後にできたものらしくアな気持ちになってる
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Tuesday, 29-Jan-2019 20:53:45 JST
あいじす?自鯖
個人情報漏洩とかそっち方面
-
Funehee (funehee@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 20:53:02 JST 
Funehee
膣鯖宣言がもうあるんだよなあ
-
4/30 21:00 JST: self-destruct (kunimikomichi@mstdn.komittee.net)'s status on Tuesday, 29-Jan-2019 20:50:38 JST 
4/30 21:00 JST: self-destruct
ああいった経緯みててPeing使ってる奴馬鹿だよなって1年ぐらい思ってて口に出さなかったけど、こういう結果になってニコニコしてます
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Tuesday, 29-Jan-2019 20:48:25 JST
あいじす?自鯖
そのときにやめてアプリ連携も切ってたから、今回の脆弱性もたぶん影響受けてない
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Tuesday, 29-Jan-2019 20:47:27 JST
あいじす?自鯖
確かあの頃に見切りをつけたんだよねijsは
-
パンッ!て手を叩いたらさつまいもの天ぷらが出てくる研究 (ikr7@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 20:32:39 JST 
パンッ!て手を叩いたらさつまいもの天ぷらが出てくる研究
ただ燃えてごめんなさいならそれで済んだんだろうけど,逆ギレしてたから思い出深いんだよね
-
パンッ!て手を叩いたらさつまいもの天ぷらが出てくる研究 (ikr7@mstdn.maud.io)'s status on Tuesday, 29-Jan-2019 20:31:09 JST
パンッ!て手を叩いたらさつまいもの天ぷらが出てくる研究
「自演多すぎワロタw」みたいな真似をして燃えたことがあった
https://twitter.com/Peing_net/status/953442918299086848 -
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Tuesday, 29-Jan-2019 17:23:24 JST
あいじす?自鯖
@htss つよい・・・
-
あいじす?自鯖 (ijs01140@mstdn.ijs01140.com@mstdn.ijs01140.com)'s status on Tuesday, 29-Jan-2019 14:43:53 JST
あいじす?自鯖
クソ
All senooken JP Social content and data are available under the