- スレ立てるまでもない質問はここで 151匹目
604 :デフォルトの名無しさん[sage]:2019/02/27(水) 07:08:13.68 ID:XUj+n760 - チャレンジレスポンスでもなんでもいいが、
相手に生パスワードを送らずに、アカウントを作成する方法があるなら教えてくれ クライアントでハッシュ化でもすんのか?w
|
- スレ立てるまでもない質問はここで 151匹目
611 :デフォルトの名無しさん[sage]:2019/02/27(水) 15:12:46.44 ID:XUj+n760 - >>608
SSL使うっても、その中に生パスワードが入ってるならアウトという前提で どうやってパスワードを送るか書いてください。
|
- スレ立てるまでもない質問はここで 151匹目
612 :デフォルトの名無しさん[sage]:2019/02/27(水) 15:13:38.38 ID:XUj+n760 - >>606
> パスワードは、クライアント側で暗号化して、受け取ったサーバー側で、解読する でもSSLつかっても暗号化にならないって話なんですよ? どうやって暗号化しますか? ブラウザのフォームで
|
- スレ立てるまでもない質問はここで 151匹目
614 :デフォルトの名無しさん[sage]:2019/02/27(水) 16:21:18.86 ID:XUj+n760 - でも暗号化する共通鍵は、生で流れるんですよね
|
- スレ立てるまでもない質問はここで 151匹目
618 :デフォルトの名無しさん[sage]:2019/02/27(水) 20:52:40.80 ID:XUj+n760 - >>617
クライアントでハッシュ化するということは そのハッシュ化したものを奪うことができるわけですよ。 そしてそのハッシュ化した値を使えば 攻撃できちゃうわけですね
|