ガレコレ
2016年10月21日(金)
パスワード ■子猫の手
 『子猫の手』のログインでは、SSL(Secure Sockets Layer)にて通信そのものを暗号化しています。

 さらに、パスワードはガレコレ独自に暗号化しています。入力するパスワードが同じでも、送信される暗号化パスワードは毎回異なります。アルゴリズムは、プログラムを解析すれば分かることなので、堂々と下記に示しておきます。

--独自暗号化アルゴリズム--

(1) [パスワード]をMD5暗号化して、[暗号化パスワード]を得る。
(2) [暗号化パスワード]に、毎回異なる[シード]を結合して、[シード付き暗号化パスワード]を得る。
(3) [シード付き暗号化パスワード]を、再度、MD5暗号化して、送信する。
(4) サーバに格納してある[暗号化パスワード]を同処理して、比較する。
--

 このため、パソコンにパスワードを保存しても、エラーとなります。毎回、パスワードを入力して下さい。

 パスワードに加えて、画像の文字も入力しなければいけません。

 なお、ログインページは、非リンクの単独ページとなっており、アドレスをご存知のお客様のみアクセスするようになっています。今のところ、インターネット検索しても、引っかかってこないようです。

 さらに、ハッカーやクラッカーによる徘徊アタックに備えて、ログインページのHTMLソースには、inputフィールドが記述されていません。トラップページも、多数用意しています。

 まあ、ここまでやって、何とか違法侵入を阻止しています。
 
お問い合わせ


by Network Communication Note