気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
alfalfalfa.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント30件
- 注目コメント
- 新着コメント
MayBowJing
普通にハッシュ値を保存してたら「元のパスの後方に任意の文字列付与してログイン可能」なんて事態にはならない気がするんだけど基本情報レベルの僕に誰か解説plz: おいAmazonがパスワード前方一...
asiamoth
本当だ! パスワードを 8 文字に設定しておいて、わざと 12 文字分を入力してもログインできる。/ だから「(自分のアカウントに)前方一致でログイン」は合っている。「不正アクセス」とは違う。
pochi-p
↓8文字関係無いよ。 / 再設定すると直る模様。 / 『正規パスワード+α』が通ってしまうのね。「"passwor"って設定すれば辞書攻撃避けれる!」とか思ってる人は被害に合うので要注意。"Sri Jayewardenepura Kott"とかしてる人も。
sakuragaoka
へ?ちょっと前のUNIXシステムでは「8文字まで、それ以降は無視」が普通の実装だったじゃん?別にヤバくはないだろ。/関連→ http://goo.gl/NAOK /8文字かどうかは関係ない。ヤバい実装とは言えないということ
gikazigo
打った文字列の前方に正解パスが含まれてたら、らしいが本当かなぁ…… RT fumitake1969: おいAmazonがパスワード前方一致でログインできるぞ(アルファルファモザイク)
rna
大文字小文字区別なしで8文字目以降は無視ってことみたいね。pwd.substring(0,8).toUpperCase()のハッシュを比較だと思う。/←は古いユーザだけかも。アマゾンのヘルプには大文字小文字区別するようにしましたって書いてあった
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
おいAmazonがパスワード前方一致でログインできるぞ:アルファルファモザイク
■編集元:ニュース速報板より「おいAmazonがパスワード前方一致でログインできるぞ」 1 アシロ(東京都) ... ■編集元:ニュース速報板より「おいAmazonがパスワード前方一致でログインできるぞ」 1 アシロ(東京都) :2010/05/26(水) 22:46:43.25 ID:YY8vUbDQ ?PLT(15562) ポイント特典 ゼニタナゴ(東京都) :2010/05/26(水) 22:47:25.00 ID:bJRoOPtq はいはいすごいでちゅね 7 ウミタナゴ(新潟県) :2010/05/26(水) 22:47:27.33 ID:Zq7t6RU8 ログインしたら不正アクセスで逮捕されるの? 18 ユカタハタ(アラバマ州) :2010/05/26(水) 22:48:27.21 ID:2O/ifdBT つまり実質4桁のパスだってことなの? 19 ハマフエフキ(長屋) :2010/05/26(水) 22:48:27.77 ID:ZMKJBnMT この家鍵かかって無いですよと言
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
alfalfalfa.com
alfalfalfa.com
alfalfalfa.com
alfalfalfa.com
anond.hatelabo.jp
www.itmedia.co.jp
anond.hatelabo.jp
newspicks.com
togetter.com
note.com/ikeay
togetter.com
togetter.com
baila.hpplus.jp
togetter.com
archibot.tumblr.com
2011/02/04 リンク