FANDOM


Scripters_cafeログ


08/07/05 編集

last sound system は、ノートカードに自分のlast.fmアカウントと、パスワードのMD5ハッシュを記入して、それを使って認証を行う仕組みになっていました。

MD5ハッシュというと、LSL には次の関数があります。

単純に考えると、ノートカードにはパスワードの文字列を普通に記述しておいて、スクリプト内で llMD5String を使用して MD5 ハッシュを得ればよいように思えますが、セキュリティの観点で、良い方法とは言えません。


どんなシステムにせよ、生のパスワードがどこかにそのまま書かれているというのは好ましくなく、MD5ハッシュで目的が果たせるのであれば、MD5ハッシュ*だけ*を記述しておくべきです。


★記述してあるものが人為的・システム的に関わらず、漏れてしまう可能性はゼロではないため、万が一漏れてしまっても安心なMD5ハッシュのみにしておくのです。


LSL を使って認証を行う仕組みを構築する場合は、こういった点にも注意したいですね。 (セキュリティに注意するのはLSLに限った話ではありません)

広告ブロッカーが検出されました。


広告収入で運営されている無料サイトWikiaでは、このたび広告ブロッカーをご利用の方向けの変更が加わりました。

広告ブロッカーが改変されている場合、Wikiaにアクセスしていただくことができなくなっています。カスタム広告ブロッカーを解除してご利用ください。

FANDOMでも見てみる

おまかせWiki