[plamo:19976] Re: 大ちょんぽ

[OHNO Tetsuji]

大野です。横からごめんなさい。

On Fri, Aug 01, 2003 at 02:05:43PM +0900, Susumu Fujino wrote:
> 感覚的なものからの感想です。パスワードはたいがいキーボードからと
> xxxxxxのみえないようにする

  cgiなんかそうなっていますが、パスワード文字数がわかるだけでも
クラックするほうから見ればありがたい情報です。できればなにも見えない
ほうが、セキュリティ的には嬉しいですね。

# コンソールでログインするときみたいに

> わたしのPCはスタンドアローンみたいなものですが、たとえのぞけたとしても
> 可視的にみえてしまうのは、なれてしまってるせいか、やや、抵抗感のするとこです。

  「hash値をいれるようにしたらどうか」なんて意見もあるそうですが、
fetchmail のポリシーとして「パスワードを保存するというのはどういう形であって
も危ないので、それを明確にわかってもらうように生で保存する」ようにしていると
聞いたことがあります。


-- 
  大野 哲二 azure@fan.gr.jp
  「疑いのあるところ、常に自由がある」