アカウント名:
パスワード:
で、原因は何なの?トークンのもとになるIDか乱数が変わったの?
> トークンのもとになるIDか乱数が変わったの?
推測だけど、トークンの新規発行や既存トークンの検証で使えるアルゴリズムやキー長など強度条件がiOS9.2で一方的に減らされたんだろうんで切られた強度条件で発行していた既存トークンが死亡iOS9.2でも引き続き使える強度条件でトークンを再発行すればいい、とかそんなんが濃厚
その先としてなんで黙って減らすような真似してきたのか?って話になると、これまでのiOSの該当強度条件の実装に致命的脆弱性とかあって苦し紛れに皆殺しにしてきてるんじゃねとかそんな話になるけどこの辺はAppleは絶対に情報公開しないだろうから推測からは進まないね
セキュリティにについてAppleの秘密体質には付き合うだけ無駄
推測だけでここまで妄想するとか、なかなかですね
適当なこといっておいた方が面白いでしょ。
微妙に正しく、肝心なところで嘘をつくのが大人の態度
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
あいかわらず、互換性をぶっ飛ばす (スコア:0)
で、原因は何なの?
トークンのもとになるIDか乱数が変わったの?
Re: (スコア:1)
> トークンのもとになるIDか乱数が変わったの?
推測だけど、
トークンの新規発行や既存トークンの検証で使えるアルゴリズムやキー長など強度条件がiOS9.2で一方的に減らされたんだろう
んで切られた強度条件で発行していた既存トークンが死亡
iOS9.2でも引き続き使える強度条件でトークンを再発行すればいい、とかそんなんが濃厚
その先としてなんで黙って減らすような真似してきたのか?って話になると、
これまでのiOSの該当強度条件の実装に致命的脆弱性とかあって
苦し紛れに皆殺しにしてきてるんじゃねとかそんな話になるけど
この辺はAppleは絶対に情報公開しないだろうから推測からは進まないね
セキュリティにについてAppleの秘密体質には付き合うだけ無駄
Re: (スコア:0)
推測だけでここまで妄想するとか、なかなかですね
へんな教えて君がいるから.. (スコア:0)
適当なこといっておいた方が面白いでしょ。
微妙に正しく、肝心なところで嘘をつくのが大人の態度