tomokisanaki
@tomoki0sanaki
意味があるかどうかではなく、私が突っ込んだのは「平文保存確定」の部分ですよ。確定は「ハッシュ値非保存」で「平文保存」ではないでょ、って事です、論理的に間違っているので指摘しただけです。 QT @kawaz 仮にサーバ側で暗号化されているとして復号できる暗号化に何の意味が?
2010-12-10 00:49:02
tomokisanaki
@tomoki0sanaki
そもそもパスワードはハッシュにすると、ダメな場合があることに、気づいているのだろうか?・・・ヒント:Windowsのローカルセキュリティポリシーに「パスワードを復元できるように保存する」ってオプションがある(デフォルト=無効)
2010-12-10 00:27:13
tomokisanaki
@tomoki0sanaki
管理者権限があれば、パスワードDB(shadowやSAMなど)にアクセスできる。でも、一般ユーザ権限が欲しければ、この時点で一般ユーザを作ればいい。・・・パスワード初期化処理(管理者だから許可されているよな)をしてもよい。
2010-12-10 01:04:02
tomokisanaki
@tomoki0sanaki
もし、管理者を信用できなら、そういう会社とは付き合わない方がいいです。つまり、利用者として MySoftbank から別の会社のサービスに乗り換えた方がいいと思います。 QT @kawaz @ockeghem 管理者による悪用リスクが残ります
2010-12-10 01:08:19
Yoshiaki Kawazu🐸ずん
@kawaz
@tomoki0sanaki ハッシュにするとダメな場合があるという認識が僕に無かったのが駄目の始まりでした。指摘により勉強の機会が得られて今は理解できるようになりました。ありがとうございます。またご迷惑おかけしましたm(__)m http://bit.ly/hi41BX
2010-12-10 02:06:44