ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
ISUCONでrot13がOKで平文NG?ISUCONはrot13パスワード強度より高速化ルール重視?
ISUCONのルールではパスワードの平文NGだけどrot13がOK?? 2019年のISUCON9予選では「椅子を売りたい人/買いたい人をつなげる」 フリマアプリ「ISUCARI」がお題のwebサービスとなっていました。 いったんは9月8日の時点でISUCON9予選2日目の結果が発表され、 本選出場者が決定を発表されたものの、9月11日になって、 レギュレーション(ルール)違反があったとして本選出場が決まっていたチームが失格となり、 予選敗退チームが繰り上がりになったと発表されました。 失格となった理由は「パスワードを平文で保存すること禁止する」という マニュアルの制約事項に抵触したことが理由とされています。 このマニュアルがISUCON参加者のみの限定公開で、 どうやら一般公開されていなかったもの、 一歩踏み込んだ指摘をしている方のツイートがあります。 パスワードを安全にサーバーに保管す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
