2010年05月27日

ログインできちゃった人とできなかった人がいるらしいので,さらに実情がよくない気がする.

Web拍手:


ログインできちゃった人とできなかった人がいるらしいので,さらに実情がよくない気がする.

o パスワードが生で保存されている可能性がある人と,そうでない人がいる可能性がある.

o パスワードのある文字数以上を捨ててから一方向関数に通して保存されている可能性がある人と,そうでない人がいる可能性がある.

ログインできちゃった人とできなかった人との違いが,アカウント作成時期なのか,パスワード変更時期なのか,それ以外の理由か,よくわからない.
どうも,ある時期に Amazon がパスワードチェック方式を変えたらしいので,それの後にパスワードを変更したかどうか,ということのような気がする.
パスワードを変更すれば,おそらくは,採用しているパスワード・チェック方式のうちの,新しい方式向けの処理方法で保存されるだろうから.


そういえば,o の二つ目のほうだけれど,一昔前の UNIX ライク OS は,こんな感じだった.
さすがに,2002 年くらいには,淘汰されちゃったと思うけれども.


==

これさー,「パスワードを生で保持しているだろうこと」のほうがあぶないよねぇ?
http://cancoffee2.at.webry.info/201005/article_116.html


「おいAmazonがパスワード前方一致でログインできるぞ」
http://cancoffee2.at.webry.info/201005/article_115.html











--
【コンピュータの最新記事】
posted by NOIKE at 23:23 | Comment(0) | TrackBack(0) | コンピュータ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック