No.20832 投稿時間:2006年07月10日(Mon) 19:37 投稿者名:ren URL:
はじめまして、renといいます。
さっそくですが、サーバーをWar FTP Daemonから別のものに移行しようと考えているのですが、
ユーザーのパスワードが分からず困っています。
一度登録したら見れなくなってしまうのでしょうか…?
ご存知の方よろしくお願い致しますm(..)m
No.20833 投稿時間:2006年07月10日(Mon) 21:40 投稿者名:通-行-人 URL:
> さっそくですが、サーバーをWar FTP Daemonから別のものに移行しようと考えているのですが、
> ユーザーのパスワードが分からず困っています。
> 一度登録したら見れなくなってしまうのでしょうか…?
WarUser.dat ファイルを含め、 システムには平文のパスワードは保管されていません。
できるのは、 コンソールから変更することのみです。
参考まで:
世間一般では、 パスワードそのものをファイルに保管したりはせずに、 パスワードに一定の演算を行った値 (ハッシュ値) を保管しておき、 この値の比較によって入力パスワードの正誤を判定する方法が主流になりつつあります。
入力したパスワードが合っているかは判っても、 元のパスワードを割り出すのは不可能な (非現実的なほどの時間が掛かる) システムと考えれば良いでしょう。
パスワードそのものを保管してしまうとそのファイルの流出によりパスワードが漏れてしまいますが、 ハッシュ値のみを保管しておけば、 それが漏れたとしても対処までに多少の時間を稼ぐことが可能になります。