- スレ立てるまでもない質問はここで 151匹目
604 :デフォルトの名無しさん[sage]:2019/02/27(水) 07:08:13.68 ID:XUj+n760 - チャレンジレスポンスでもなんでもいいが、
相手に生パスワードを送らずに、アカウントを作成する方法があるなら教えてくれ
クライアントでハッシュ化でもすんのか?w
|
- スレ立てるまでもない質問はここで 151匹目
611 :デフォルトの名無しさん[sage]:2019/02/27(水) 15:12:46.44 ID:XUj+n760 - >>608
SSL使うっても、その中に生パスワードが入ってるならアウトという前提で
どうやってパスワードを送るか書いてください。
|
- スレ立てるまでもない質問はここで 151匹目
612 :デフォルトの名無しさん[sage]:2019/02/27(水) 15:13:38.38 ID:XUj+n760 - >>606
> パスワードは、クライアント側で暗号化して、受け取ったサーバー側で、解読する
でもSSLつかっても暗号化にならないって話なんですよ?
どうやって暗号化しますか?
ブラウザのフォームで
|
- スレ立てるまでもない質問はここで 151匹目
614 :デフォルトの名無しさん[sage]:2019/02/27(水) 16:21:18.86 ID:XUj+n760 - でも暗号化する共通鍵は、生で流れるんですよね
|
- スレ立てるまでもない質問はここで 151匹目
618 :デフォルトの名無しさん[sage]:2019/02/27(水) 20:52:40.80 ID:XUj+n760 - >>617
クライアントでハッシュ化するということは
そのハッシュ化したものを奪うことができるわけですよ。
そしてそのハッシュ化した値を使えば
攻撃できちゃうわけですね
|