- ベストアンサー
なぜパスワードが分かる・・・。?
ココや、ヤフーなどのフリーメールのサービスなどで、IDとパスワードが必要な場合ってあるかと思います。 もしパスワードを忘れたら、メールで折り返し連絡がくるかと思います。 そこで気になるのですが、普通パスワードって、パスワードをハッシュ関数か何かで暗号化したものを保存しておき、ユーザーが入力したパスワードをハッシュ関数か何かで暗号化して一致するか同かを調べるとどこかで聞いた気がします。 そうだとすればなぜパスワードが分かるのでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>もしパスワードを忘れたら、メールで折り返し連絡がくるかと思います 自分の設定したパスワードがそのまま戻ってくるところは、ハッシュなど一方通行の暗号処理をしていません。 サーバーにテキストのままで保管されていることは稀だと思いますが、復元可能な暗号化で保存されているということになります。 ランダムな仮パスワードを発行するところは、復元不能な暗号化をされている可能性があります。 (実際のところは分かりませんが)
その他の回答 (3)
- acacia7
- ベストアンサー率26% (381/1447)
回答No.3
照会して、もとのパスワードを教えてくれる所は 暗号化前のパスワードを保存してあるだけです。 キチンと、暗号化されたものしか保存してない所は 有無をいわさず新しいパスワードを設定してきます。 プライバシーの問題としては後者の立場が正しいが、 お客商売としては前者の方がフレンドリー。
- digitalian
- ベストアンサー率29% (323/1104)
回答No.2
>ユーザーが入力したパスワードをハッシュ関数か何かで暗号化して一致するか同かを調べる …そんなことしていませんよ。仮にそうしたとすれば、ご質問のように、パスワードの照会が出来なくなります。
- Singollo
- ベストアンサー率28% (834/2935)
回答No.1
『普通』じゃないからでしょう
お礼
皆様 ご回答・アドバイス等ありがとうございます。