http://wordpress.rauru-block.org/index.php/1512
ひぇぇぇぇ。。。。
こちらのエントリ、後半がとても怖い。暗号化前の文字列にはSaltをつけるのが大事だとか、辞書に載っている単語をそのまま使うなとか、よく言われることですが、その重要さがわかります(低レベルな感想ですが)。というか、具体例が示されると「あぁ、なるほど！」と思う。
今年度の上半期、関連部署のサポート的なタスクがあって*1、部内でセキュリティのリンク集とかサマリーをまとめていたのだけど。実際に攻撃手段にまで落とし込んで仕掛ける段になって思ったのは「自分がこれまでつくってきたプログラム、大丈夫かなぁ」ということでした。