アカウント名:
パスワード:
一体何年前の感覚なんだろう。暗号化してても意味無い。システム側にはパスワードはハッシュ化して保存してれば十分。
私も知らなかったのですが、その感覚ももう古い(というか最初から間違い?)らしいです。以下のリンクでは「暗号ではなくハッシュ値で保存すべき」という意見がセキュリティ専門家から否定されています。http://b.hatena.ne.jp/entry/togetter.com/li/77080 [hatena.ne.jp]http://togetter.com/li/77080 [togetter.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
生パスワードを保存する必要性って何? (スコア:1)
一体何年前の感覚なんだろう。暗号化してても意味無い。システム側にはパスワードはハッシュ化して保存してれば十分。
Re:生パスワードを保存する必要性って何? (スコア:0)
私も知らなかったのですが、その感覚ももう古い(というか最初から間違い?)らしいです。
以下のリンクでは「暗号ではなくハッシュ値で保存すべき」という意見がセキュリティ専門家から否定されています。
http://b.hatena.ne.jp/entry/togetter.com/li/77080 [hatena.ne.jp]
http://togetter.com/li/77080 [togetter.com]