パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 312 users select $sql Qiita SQLインジェクション

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

RSA署名を正しく理解する

2022/12/14 155 users RSA署名 署名 定義 検証 初め

初めに 「署名とはメッセージのハッシュ値を秘密鍵で暗号化したものであり、検証は署名を公開鍵で復号してハッシュ値と等しいかを確認することである」という説明(×)をよく見かけます。 正しい署名の定義と実際のRSA署名がどのようなものであり、上記説明(×)がなぜよくないのかを理解しましょう。 署名の定義 署名の解説... 続きを読む

高梨陣平 on Twitter: "本日のmacOS Big Slurでアプリが起動できなくなった件でついにストールマンが予言した自分のPCが自分のものでなくなる日が来たと。Appleは全てのアプリの起動をサーバーに

2020/11/14 238 users ストールマン Apple 起動 サーバー https

本日のmacOS Big Slurでアプリが起動できなくなった件でついにストールマンが予言した自分のPCが自分のものでなくなる日が来たと。Appleは全てのアプリの起動をサーバーに通知。これはハッシュ値と用いているがユーザーのIP… https://t.co/XgJadikOnw 続きを読む

アニメーションで感覚的にハッシュ関数「SHA-256」の算出過程を理解できる「SHA-256 Animation」 - GIGAZINE

2020/05/14 368 users エンジニア 過程 GIGAZINE ブロックチェーン 暗号化

電子証明書の暗号化やブロックチェーンは、入力された値からまったく異なる値であるハッシュ値を算出する「ハッシュ関数」によって成り立っています。エンジニアのGreg Walker氏が、代表的なハッシュ関数である「SHA-256」のハッシュ値算出の過程をアニメーションで表示できるプログラム「SHA-256 Animation」を公開して... 続きを読む

ハッシュ値の使い方について - クックパッド開発者ブログ

2018/03/21 138 users クックパッド開発者ブログ ヴァンサン 使い方 https 以下

2018 - 03 - 22 ハッシュ値の使い方について モバイル基盤グループのヴァンサン( @vincentisambart )です。 先日以下のツイートを拝見しました。 Swift's stdlib moves to randomly seeded hashing: https://t.co/2T5oRYtD8B — ericasadun (@ericasadun) 2018年3月10日 この... 続きを読む

自分でコードを書きながらブロックチェーンを勉強した - mizchi's blog

2017/11/29 552 users mizchi's blog ブロックチェーン 実体 コード

2017 - 11 - 30 自分でコードを書きながらブロックチェーンを勉強した マネーゲーム としての仮想通貨は興味はないのだが、技術的に興味があって自分で簡単なコードを写経しながら勉強した。 定義 ブロックチェーン の実体はブロックを繋いだリスト構造 ブロックはいくつかの入力値(生成日時など)と、自分自身のハッシュを持っている 前のブロックの ハッシュ値 と、入力値を元に自分自身のハッシュが決... 続きを読む

徳丸浩の雑記帳: 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

2014/02/09 346 users 総当たり パスワードリマインダ 徳丸浩 PHP JAL

2014年2月10日月曜日 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存... 続きを読む

TypeScript + Node.js + expressでGyazoサーバを作った - atdxfe's Blog

2014/01/22 54 users Gyazo TypeScript Express ツール

2014-01-22 TypeScript + Node.js + expressでGyazoサーバを作った いい感じにスクリーンショットが撮れるGyazoというツールは、スクリーンショットを共有するためのツール。 Gyazoへようこそ : スクリーンショットの瞬間共有 撮影したスクリーンショットは自動的にgyazo.com上へアップロードされるけど、URLは128bitのハッシュ値(MD5)で公... 続きを読む

Yahoo!のパスワード流出、実は「他サイトが危険」？ : サイバー護身術 : セキュリティー : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

2013/05/24 60 users セキュリティー YOMIURI ONLINE 読売新聞 流出

Yahoo! JAPANで大規模な情報流出が発生した。パスワード（ハッシュ値：後述）と秘密の質問が、流出した可能性がある。Yahoo! JAPANと専門家に話を聞いた。 「パスワード」と「秘密の質問と答」が流出 Yahoo! JAPANでの情報流出の可能性があるユーザーに表示された警告画面。5月17日に表示されたもので、パスワードの変更を求めている（24日のパスワードリセットより前のもの） ユーザ... 続きを読む

取り扱い注意！JavaScriptを使ってMD5ハッシュをクラック「MD5-Password-Cracker.js」|オープンソース・ソフトウェア、ITニュースを毎日紹介するエンジニア、デザイナー向けブログ

2013/01/02 90 users SHA-1 SHA-2 クラック エンジニア ハッシュ化

MD5-Password-Cracker.jsはJavaScriptを使ってMD5のハッシュ値から元テキストを検索するソフトウェアです。パスワードをハッシュ化して保存しておくのは基本と思われますが、その際によく使われるのがMD5ではないでしょうか。SHA-1/SHA-2のが良いと思うのですが、それをまざまざと知らしめてくれるのがMD5-Password-Cracker.jsです。 パスワードクラッ... 続きを読む

徳丸浩の日記: Cookieによるhashdos攻撃と対策

2012/01/18 99 users 徳丸浩 hashdos攻撃 hashdos cookie 故意

2012年1月19日木曜日 Cookieによるhashdos攻撃と対策 このエントリでは、Cookieを用いたhashdos攻撃の可能性について検討し、実証結果と対策について報告します。 はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数（数万程度）送信することにより、W... 続きを読む

グラボ(GPU)の力でMD5を解読 - うさぎ文学日記

2011/06/29 163 users グラボ GPU 解読 security HDMI

security | CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを... 続きを読む

54行で分散KVSを実装する（レプリケーション機能付き） - 古橋貞之の日記

2009/11/26 283 users 古橋貞之 KVS レプリケーション サーバープログラム Key

Ruby と MessagePack-RPC があれば、簡単なkey-valueストレージは簡単に作れます。54行で書けます（レプリケーションと負荷分散機能付き。サーバー38行、クライアント16行）。簡単なKVSをベースにして、ログ集計や遠隔デプロイ、遠隔管理機能などの機能を追加していけば、ちょっと便利なサーバープログラムをサクサク自作できるハズ。 この分散KVSは、（keyのハッシュ値 % サー... 続きを読む