Bug（バグ） #1362: 自動ログインに用いる鍵が短すぎる - OpenPNE 3 - OpenPNE Issue Tracking System

Bug（バグ） #1362

自動ログインに用いる鍵が短すぎる

Added by Kousuke Ebihara about 12 years ago. Updated about 12 years ago.

Status:

Fixed（完了）

Priority:

Immediate（今すぐ）

Assignee:

Kousuke Ebihara

Target version:

OpenPNE 3.6beta1

Start date:

2010-07-15

Due date:

% Done:

100%

3.6 で発生するか:

Unknown (未調査)

3.8 で発生するか:

Unknown (未調査)

Description

自動ログインに用いる鍵が短すぎるので、ブルートフォースアタックに脆弱である。

Associated revisions

Revision bcbe8be4 (diff)
Added by Kousuke Ebihara about 12 years ago

fixes a key for remember-login is too short. It is a potential of Brute Force Attack (fixes #1362)

History

#1 Updated by Kousuke Ebihara about 12 years ago

Status changed from Accepted（着手） to Pending Review（レビュー待ち）
% Done changed from 0 to 50

更新履歴 bcbe8be4da626855f2549bb671ccb6c4742c164d で適用されました。

#2 Updated by Shogo Kawahara about 12 years ago

Status changed from Pending Review（レビュー待ち） to Pending Testing（テスト待ち）
% Done changed from 50 to 70

#3 Updated by Kousuke Ebihara about 12 years ago

Status changed from Pending Testing（テスト待ち） to Fixed（完了）
% Done changed from 70 to 100

Also available in: Atom PDF