Profile
motcha
28654 posts 295 follows 404 followers
こんなんですが.motcha.techの管理人
インターネット老人会所属
motcha reblogged at 7 years ago
botの人 Admin_eletusk@eletusk.club
今どきのユーザー制サイトは(マストドンもだけど)、ユーザーが決めたパスワード「は」保存しないもんなんです。
じゃあどうしてるのかと言うと、パスワードの文字列を不可逆な変換器を通した結果だけを保存してるんです。で、ユーザーがログインの際にパスワード入力したら、また同じ変換器を通して同じ結果が出るかどうかで、パスワードが正しいかをチェックするという仕組み。(なので自分はココの管理者だけど、みんなのパスワードは分からない)
んで、今回Twitterがやらかしたのは、変換器通す前の生のパスワードをうっかり内部ログに保存してしまった、と。