07/04/02 00:41:59
>>521
ただハッシュ関数だと復号できないですからね。
受け側もハッシュコードを保存していてそれで比較しますよね。
パスワードの意味はわからないけど、ハッシュ値をそのまま盗まれ
てPOSTされたらログインできなくはないです。
それなりのツールがあれば。
なので、やっぱり万全を期すならSSLが正解でしょう。
ブログのログイン程度ならハッシュで十分だと思うし。
SSL使ってませんよね。
07/04/02 00:41:59
>>521
ただハッシュ関数だと復号できないですからね。
受け側もハッシュコードを保存していてそれで比較しますよね。
パスワードの意味はわからないけど、ハッシュ値をそのまま盗まれ
てPOSTされたらログインできなくはないです。
それなりのツールがあれば。
なので、やっぱり万全を期すならSSLが正解でしょう。
ブログのログイン程度ならハッシュで十分だと思うし。
SSL使ってませんよね。