アカウント名:
パスワード:
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
生パスワードを保存してる
いや、新システムに移行する時の変換プログラムでミスっただけで、パスワード自体は暗号化されてるだろw
ハッシュ化して非可逆で保存されて無いのは、金融系としてはどうよと思わなくもないけど・・・可逆保存するのって未だに一般的だったりするのかな?
可逆とは限らないと思う。ハッシュを生成するときにクライアントでスペースを追加していたかも…しれないw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
なぜ解決できた? (スコア:1)
10桁に満たないパスワードを勝手にスペースで埋めて登録してたんですよね.
あっちが持ってるデータは,10桁に埋められたものから生成されたものですよね.
それを,スペース埋めなくてもいいようにしたってことは,もしかして例の生パスワードを保存してるんですってやつ?
と思ったけど,手動でスペースを入力してたのを,あっちで勝手にスペースを埋めるようにしただけかな.
Re: (スコア:0)
いや、新システムに移行する時の変換プログラムでミスっただけで、パスワード自体は暗号化されてるだろw
ハッシュ化して非可逆で保存されて無いのは、金融系としてはどうよと思わなくもないけど・・・
可逆保存するのって未だに一般的だったりするのかな?
Re:なぜ解決できた? (スコア:0)
可逆とは限らないと思う。ハッシュを生成するときにクライアントでスペースを追加していたかも…しれないw