アカウント名:
パスワード:
一体何年前の感覚なんだろう。暗号化してても意味無い。システム側にはパスワードはハッシュ化して保存してれば十分。
私も知らなかったのですが、その感覚ももう古い(というか最初から間違い?)らしいです。以下のリンクでは「暗号ではなくハッシュ値で保存すべき」という意見がセキュリティ専門家から否定されています。http://b.hatena.ne.jp/entry/togetter.com/li/77080 [hatena.ne.jp]http://togetter.com/li/77080 [togetter.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
生パスワードを保存する必要性って何? (スコア:1)
一体何年前の感覚なんだろう。暗号化してても意味無い。システム側にはパスワードはハッシュ化して保存してれば十分。
Re:生パスワードを保存する必要性って何? (スコア:0)
私も知らなかったのですが、その感覚ももう古い(というか最初から間違い?)らしいです。
以下のリンクでは「暗号ではなくハッシュ値で保存すべき」という意見がセキュリティ専門家から否定されています。
http://b.hatena.ne.jp/entry/togetter.com/li/77080 [hatena.ne.jp]
http://togetter.com/li/77080 [togetter.com]