WSSE認証

1pt

生パスワードを保存せずにWSSE認証するには?

パスワードのハッシュ値を認証に使うってなったら、サービスが保存しているパスワードの変換方式を公開しなければならないのでsaltが意味なくなって、もしパスワードが漏れた場合にブルートフォースしやすくなるじゃないか?



はてなフォトライフAtomAPI
http://d.hatena.ne.jp/keyword/%a4ϤƤʥե%a9%a5ȥ饤%a5%d5AtomAPI

次世代XML Webサービスを試す Part 2
http://www.atmarkit.co.jp/fdotnet/special/wsdk02/wsdk02_01.h...

WSSEのセキュリティリスクとその対処法に関する一考察
http://satoshi.blogs.com/life/2008/04/wsse.html

はてなはパスワードを生データで管理してる?
http://d.hatena.ne.jp/koseki/20060330/wsse

メモ

生のパスワードの代わりに「チケット」発行すれば良いじゃないだろうか?

「WSSE認証」について友人に書いてもらう。

あなたにとって「WSSE認証」とは?

ログインするとワンクリックでキーワードを投稿できます

ログインする 新規登録する

お気に入りの説明

0 pt
今気になっていることの一つ。 うわー、みんなどうやって Web サービスやらのパスワードとか管理してるんだろう、とか思ったら、やっぱみんな同じ問題に直面している。 ぶっちゃけ、自分なら専用の...
もっと読む

関連したキーワードを持つお気に入り

他の人の「WSSE認証」を見る