アカウント名:
パスワード:
復元されたくないパスワードのハッシュ化には、ちゃんとパスワード用のハッシュ関数(scryptやLyra2など)を使いましょう。SHA-2やSHA-3などの一般的なハッシュは、高速に計算できることを目的として作られているので、GPUによる力技の解読に弱いです。
そうじゃなくてSaltやイテレーションまで含まれた専用のアルゴリズムを使いましょうという事だと思うよ。scriptだってSHA256などを元に組み立てられてるわけだし、そこを心配しているわけじゃない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
復元されたくない場合 (スコア:1)
復元されたくないパスワードのハッシュ化には、ちゃんとパスワード用のハッシュ関数(scryptやLyra2など)を使いましょう。
SHA-2やSHA-3などの一般的なハッシュは、高速に計算できることを目的として作られているので、GPUによる力技の解読に弱いです。
Re: (スコア:1)
# SHA3-512の強度が心配だとすると、ブロック暗号もAES-256ではなくBlowfish-448を使うとか他にも工夫しないといけなくなる…
Re:復元されたくない場合 (スコア:0)
そうじゃなくてSaltやイテレーションまで含まれた専用のアルゴリズムを使いましょうという事だと思うよ。
scriptだってSHA256などを元に組み立てられてるわけだし、
そこを心配しているわけじゃない。