C#, C♯, C＃相談室 Part97

[過去ﾛｸﾞ] C#, C♯, C＃相談室 Part97 (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

4: デフォルトの名無しさん (ｽｯｯﾌﾟ Sd8a-JDfe) [] 2022/12/22(木) 10:33:57.58 ID:F1nh9mbrd(1/4) AAS
>>2

2(1): デフォルトの名無しさん (ｱｳｱｳｳｰ Sa9f-bKpv) [sage] 2022/12/22(木) 09:26:53.83 ID:D6FSghNTa(1/2) AAS
この時代になっても相変わらず機械語は逆コンパイルできないと思いこんでるやついるのな

C#やJavaといった中間言語に比べたら、圧倒的に可読性が低いでしょ？
できる、できないの、ゼロか100かの議論ではないんだよ
可読性が低いほど、解析されにくくなる。

10(2): デフォルトの名無しさん (ｽｯｯﾌﾟ Sd8a-JDfe) [] 2022/12/22(木) 14:41:12.05 ID:F1nh9mbrd(2/4) AAS
>>6-7
パスワードを暗号化とかして格納するとして、
その場合に暗号化のロジックコードをかんたんに読まれなければ
安全性はかなり高くなる。

14: デフォルトの名無しさん (ｽｯｯﾌﾟ Sd8a-JDfe) [] 2022/12/22(木) 15:27:07.06 ID:F1nh9mbrd(3/4) AAS
>>13

13(2): デフォルトの名無しさん (ｱｳｱｳｳｰ Sa9f-bKpv) [sage] 2022/12/22(木) 15:06:15.12 ID:HxQ/rgDMa(2/2) AAS
逆コンパイルするじゃん？
コンパイルしてデバッガ使うじゃん？
パスワード送信するところで止めるじゃん？
復号したパスワードを表示するかファイルに書き込むじゃん？
生パスワード手に入るじゃん？

その手順の詳細はやったことないのでデタラメかわからんが、
そもそもパスワード保存したストレージに他人がアクセスできないという
前提があるんだから問題はないだろう。共用するデバイスであれば、
パスワードを保存しない運用をすればいいだけだから。

あと証券とかセキュリティが重要なアプリはログインパスワードとは別に
取引パスワードとかもあるのが普通。
あとは出金とかのときはSMS認証とかもある会社が増えている。
要するにパスワードなどの認証はひとつである必要もないし、セキュリティ要件などに
あわせて併用すればいいだけ。

15(1): デフォルトの名無しさん (ｽｯｯﾌﾟ Sd8a-JDfe) [] 2022/12/22(木) 15:30:16.26 ID:F1nh9mbrd(4/4) AAS
>>11

11(1): デフォルトの名無しさん (ﾜｯﾁｮｲ 3ebb-fz0m) [sage] 2022/12/22(木) 14:45:55.03 ID:hTl9WjWG0(1) AAS
パスワードの照合ってハッシュ値を比較するもんだと思ってた
なんかすごい実装してるやついそうだな

それそれ、たぶんいいたいかったのはそれ。
暗号化したら膨大な時間かけないと複合化できない。
だからハッシュ。
DBの中にもパスワードのハッシュ値を格納するのがふつうなんでしょ、たしか。

>>13
暗号化したものは容易に複合化できないわけだが？
量子コンピューターとかないと無理でしょ
思いつきでいいかげんなこと書いてるでしょ？

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.040s