パスワードのハッシュ値.
昨日の日記の続き.
http://d.hatena.ne.jp/koseki/20060330
を見て思ったのだけれども, Hash( password || ServerName )を保存しておけば, 漏洩しても不味くは無い. サーバ毎に認証に使うパスワードが違ったものになるね.
ということを今日考えていたら, 向こうのコメント欄でsheepmanさんが書いてた. そりゃそうだよな. 俺もRFC読んでなかったです.
昨日の日記の続き.
http://d.hatena.ne.jp/koseki/20060330
を見て思ったのだけれども, Hash( password || ServerName )を保存しておけば, 漏洩しても不味くは無い. サーバ毎に認証に使うパスワードが違ったものになるね.
ということを今日考えていたら, 向こうのコメント欄でsheepmanさんが書いてた. そりゃそうだよな. 俺もRFC読んでなかったです.