2019年5月1日 - @u1_liquid@misskey.ioの投稿 - notestock

2019年5月1日

23:58:41 あわわわとーにゅ @u1_liquid@misskey.io

気になったら２FA使えって

23:58:19 あわわわとーにゅ @u1_liquid@misskey.io

ちょっとぐぐってみたらパスワードぐらい面倒だからSSL上なら平文で送るのがウェブ開発の普通らしい
https://stackoverflow.com/questions/3715920/is-it-worth-hashing-passwords-on-the-client-side
https://security.stackexchange.com/questions/53594/why-is-client-side-hashing-of-a-password-so-uncommon

https://stackoverflow.com/questions/3715920/is-it-worth-hashing-passwords-on-the-client-side

Is it worth hashing passwords on the client side

https://security.stackexchange.com/questions/53594/why-is-client-side-hashing-of-a-password-so-uncommon

Why is client-side hashing of a password so uncommon?

23:51:35 あわわわとーにゅ @u1_liquid@misskey.io

業界別のセキュリティに対する認識差を感じる・・・

23:48:45 あわわわとーにゅ @u1_liquid@misskey.io

マジすか・・・SNSサービスではそういうの気にしないのか・・・

23:46:40 あわわわとーにゅ @u1_liquid@misskey.io

セキュリティはTLS任せにするのはまぁだいたい問題ないそうけどMITMとかにとんでもなく弱いし暗号ぐらいsalt込SHA256とかで送るのが安全でしょう

23:42:33 あわわわとーにゅ @u1_liquid@misskey.io

いやクレカ決済もTLSの上だといえ普通データ平文で送ったりしないって
わたしが間違ってるのか

23:39:06 あわわわとーにゅ @u1_liquid@misskey.io

MITMにはめっちゃ弱いけどまぁ普通に問題ないでしょうけど

23:38:32 あわわわとーにゅ @u1_liquid@misskey.io

2019-05-01 23:38:00 パン太

の投稿 Panta@misskey.io

このアカウントは、notestockで公開設定になっていません。

23:37:17 あわわわとーにゅ @u1_liquid@misskey.io

ユーザーネームまでハッシュ化する必要はないのでは

23:36:03 あわわわとーにゅ @u1_liquid@misskey.io

でいうかユーザーネームとか時間とかsaltとしてハッシュ値で送るとかの方法もありますよね

23:32:56 あわわわとーにゅ @u1_liquid@misskey.io

普通に鯖ごとの公開キー暗号化とかになってるかと思いましたよ

23:31:26 あわわわとーにゅ @u1_liquid@misskey.io

そりゃーだいたいそうですけど・・・

23:28:28 あわわわとーにゅ @u1_liquid@misskey.io

Misskeyのsignin APIのパスワード、平文で草

Attach image

23:16:32 あわわわとーにゅ @u1_liquid@misskey.io

signin に４０３っていったい・・・

00:44:05 あわわわとーにゅ @u1_liquid@misskey.io

2019-05-01 00:18:27 takimura@

.io

の投稿 cv_k@misskey.io

新元号は「」

Attach image

00:16:21 あわわわとーにゅ @u1_liquid@misskey.io

RE: https://misskey.io/notes/7s7hzh7iom

https://misskey.io/notes/7s7hzh7iom

藍 (@ai)

00:15:23 あわわわとーにゅ @u1_liquid@misskey.io

@ai 令和最初の占い

前の日 2019年5月1日次の日

コピーしました