2016年10月21日(金)
パスワード #■子猫の手

　『子猫の手』のログインでは、SSL(Secure Sockets Layer)にて通信そのものを暗号化しています。

　さらに、パスワードはガレコレ独自に暗号化しています。入力するパスワードが同じでも、送信される暗号化パスワードは毎回異なります。アルゴリズムは、プログラムを解析すれば分かることなので、堂々と下記に示しておきます。

--独自暗号化アルゴリズム--

(1) ［パスワード］をMD5暗号化して、［暗号化パスワード］を得る。
(2) ［暗号化パスワード］に、毎回異なる［シード］を結合して、［シード付き暗号化パスワード］を得る。
(3) ［シード付き暗号化パスワード］を、再度、MD5暗号化して、送信する。
(4) サーバに格納してある［暗号化パスワード］を同処理して、比較する。
--

　このため、パソコンにパスワードを保存しても、エラーとなります。毎回、パスワードを入力して下さい。

　パスワードに加えて、画像の文字も入力しなければいけません。

　なお、ログインページは、非リンクの単独ページとなっており、アドレスをご存知のお客様のみアクセスするようになっています。今のところ、インターネット検索しても、引っかかってこないようです。

　さらに、ハッカーやクラッカーによる徘徊アタックに備えて、ログインページのHTMLソースには、inputフィールドが記述されていません。トラップページも、多数用意しています。

　まあ、ここまでやって、何とか違法侵入を阻止しています。