最近の検索
検索オプション
isuconなんかあったのかと思ったら「Aが許されてるのにBが出場停止にされるのはおかしいだろうよぉ」って事かな
@aries 「BCrypyが重いからMD5にした」こともレギュレーション違反ではないのか、等
@nieein56 運営が好みでハッシュ関数のレギュレーションを決めている……?
@aries セキュリティとパフォーマンスはトレードオフだと一概に言われているのに、「パフォーマンスのみで得点が決まる」が故に、平文でパスワードを保存したり脆弱性のあるハッシュ関数を使ったりしてしまった
RoRのWebシステムだったみたいだし、せめて利用するハッシュ化ライブラリくらい指定すれば良かったのになぁ、と思う
@nieein56 そうね
使えるライブラリのリスト+独自実装でもこの条件を満たせばいいよっていうのがあれば良さそうよね
@aries そもそもセキュリティ実装はユーザから見えない部分なので、いっそのこと利用するライブラリを一つ指定してもいい気がする
そうすればハッシュ化の高速化についてわざわざ考える必要もないし、他の部分のチューニングに専念できるしね