[Japanese]
OSUデレクトリにあるosu!.[username].cfgはあまりに脆弱です.
もう少しセキュリティの需要水準を高めるべきだと思います.
このファイルには我々のパスワードがある法則にしたがってハッシュ値として格納されています.
おそらくデータベースの方でこのハッシュ値と照らしあわせてログインできる仕組みだと思います.
加えて, その法則は現在ではあまりに弱いです.
もし, このファイルが何らかの方法で盗まれるとすると,
何人かのクラッカーは一瞬であなたのパスワードを知ることができます.
実際, パスワードを隠している意味が全くありません.
そして, もし, みなさんが他のサイトとOSUのパスワードを共有しているならば,
私はそのパスワードを変えるべきだと思う. そして, 安易に実行ファイルを開かないことが重要です.
VISTA未満をご使用の方は特に注意してください.
それ以前にサーバがどうなっているかが心配ですが...
Englishの方で既に投稿された内容かもしれませんが,
私はOSUがよりよいゲームになることを願っいるので,
気になったこのことをこの場に書かせてもらいました.
補足 : パスワードを長くすればバレない可能性は高くなります (おおよそ10行以上)
ただし, クラッカーの技術にもよるのでなんとも言えません.
[Easy English]
"osu!.[username].cfg" which lies in osu! directory is super danger.
- osu!ディレクトリにある osu!.[username].cfg は超危険です.
As password is a hash value, some person can solve it a moment.
- パスワードはある一つのハッシュ値なので, 何人かはそれを一瞬で解読することができます.
So I think osu! users should use care about getting executable files among users
- だから, 私はosu!ユーザ間での実行ファイルのやり取りは注意するべきだと思います.
OSUデレクトリにあるosu!.[username].cfgはあまりに脆弱です.
もう少しセキュリティの需要水準を高めるべきだと思います.
このファイルには我々のパスワードがある法則にしたがってハッシュ値として格納されています.
おそらくデータベースの方でこのハッシュ値と照らしあわせてログインできる仕組みだと思います.
加えて, その法則は現在ではあまりに弱いです.
もし, このファイルが何らかの方法で盗まれるとすると,
何人かのクラッカーは一瞬であなたのパスワードを知ることができます.
実際, パスワードを隠している意味が全くありません.
そして, もし, みなさんが他のサイトとOSUのパスワードを共有しているならば,
私はそのパスワードを変えるべきだと思う. そして, 安易に実行ファイルを開かないことが重要です.
VISTA未満をご使用の方は特に注意してください.
それ以前にサーバがどうなっているかが心配ですが...
Englishの方で既に投稿された内容かもしれませんが,
私はOSUがよりよいゲームになることを願っいるので,
気になったこのことをこの場に書かせてもらいました.
補足 : パスワードを長くすればバレない可能性は高くなります (おおよそ10行以上)
ただし, クラッカーの技術にもよるのでなんとも言えません.
[Easy English]
"osu!.[username].cfg" which lies in osu! directory is super danger.
- osu!ディレクトリにある osu!.[username].cfg は超危険です.
As password is a hash value, some person can solve it a moment.
- パスワードはある一つのハッシュ値なので, 何人かはそれを一瞬で解読することができます.
So I think osu! users should use care about getting executable files among users
- だから, 私はosu!ユーザ間での実行ファイルのやり取りは注意するべきだと思います.
