これ、できないっていわれてるけど本当にできないのかな?
パスワードは暗号化されて格納されているというけど、
この暗号化って
平文⇒暗号文
の片方向のみってこと?
エンコードアルゴリズムしかないってことなのかな。
多分そうなんだろう・・・。
で、ログイン時は、暗号文が一致するかどうかだけを見ていると。
デコードアルゴリズムがもし存在すればそれ通せば見れるはずだからね。
設計が古い割にはプライバシーに配慮されていますな(笑)
あーでも、膨大な平文をエンコードアルゴリズムに徹底的に叩き込んで
暗号文と一致する平文を調査すれば、パスワード見抜けるような気がする。
それに対する強度を上げるために、パスワードは長くしろっていうことか。
つーか、それでもPCのスペックが思いっきりあがったら解読できるな。
まー、解読する方法はあると、頭に入れておいたほうがよさげ。
※追記
暗号化方式はMD5っぽい。
それなりに強度はあるみたいだけど、MD5も確か脆弱性があったような・・・?
暇なとき調べてみっか。
コメントを残す