ヲチスレ厨ヲチスレ
ネットウォッチの中にも痛い奴は沢山
自演、擁護カキコなどにまみれているネットウォッチ板の
痛い奴をヲチするスレだ!
自演、擁護カキコなどにまみれているネットウォッチ板の
痛い奴をヲチするスレだ!
|
|
|
2 :名無しさん@ゴーゴーゴーゴー!:2006/04/03(月) 09:26:28 ID:DeWi5eNk
今だ!!!2get
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
ズザーーーーーッ
3 :名無しさん@ゴーゴーゴーゴー!:2006/04/03(月) 09:29:02 ID:Pot8Iftb
スレ立てたやつがもっとも厨な件について
4 :名無しさん@ゴーゴーゴーゴー!:2006/04/03(月) 21:52:23 ID:dt1jFvW7
夜もヲチヲチ寝れんな
5 :名無しさん@ゴーゴーゴーゴー!:2006/04/04(火) 03:21:48 ID:qTleWHfW
座布団一枚(^o^)ノ◇
6 :名無しさん@ゴーゴーゴーゴー!:
はてなAPIを調べていて、気になった事が。
認証時に送るデータのひとつに、PasswordDigest というものがあって、
「Nonce, Created, パスワード(はてなアカウントのパスワード)を文字列連結し
SHA1アルゴリズムでダイジェスト化して生成された文字列を、
Base64エンコードした文字列」という説明があります。
自分のパスワードに色々文字列をくっつけた、ハッシュ (ダイジェスト) 値って事ですよね。
という事は、正しいかチェックするには生パスワードが必要になるわけですよね。
つまり、はてなのサーバ側ではパスワードの管理を、ハッシュ値ではなくて、
元の文字列そのままデータベースに保存している、と。
話にならないセキュリティですね。
WEB2.0だアジャイルだと寝言ポエム唱える前に、基礎的な技術を習得すべきですよ。
認証時に送るデータのひとつに、PasswordDigest というものがあって、
「Nonce, Created, パスワード(はてなアカウントのパスワード)を文字列連結し
SHA1アルゴリズムでダイジェスト化して生成された文字列を、
Base64エンコードした文字列」という説明があります。
自分のパスワードに色々文字列をくっつけた、ハッシュ (ダイジェスト) 値って事ですよね。
という事は、正しいかチェックするには生パスワードが必要になるわけですよね。
つまり、はてなのサーバ側ではパスワードの管理を、ハッシュ値ではなくて、
元の文字列そのままデータベースに保存している、と。
話にならないセキュリティですね。
WEB2.0だアジャイルだと寝言ポエム唱える前に、基礎的な技術を習得すべきですよ。