パスワードを保存する正しい仕方 2/2

  •  
  • 44
  • 1
  • 1
  • Japanese 
Jul 9, 2019 14:16
暗号化をかわりに、ハッシュかを使った方がいいです。ハッシュ値ということは、一方向関数でストリング(例えばパスワード)とファイルなどから計算したフィンガープリントみたいなことである。 一方向関数を利用するので、 パスワードからハッシュ関数でハッシュ値を計算した場合、ハッシュ値からパスワードを得ることが可能であることです。ユーザ-のパスワードなら、パスワードではなく、そのパスワードから計算したハッシュ値だけデータベーススペシャリストに入れることが必要です。ユーザーがログインするときに、ユーザーが記入したパスワードからまたハッシュ値を算され、そのハッシュ値データベースにあるハッシュ値と比べます。その仕方で、パスワードはどこでも保存されてないし、IT部分の方含みユーザー以外誰も知らないはずです。注意すべき点は、ハッシュ値を計算するときに絶対SALTを使うことが必要であることです。SALTという数値をパスワードを一緒にハッシュ関数に入ると、ハッカーがレインボー表という攻撃を使えないようになります。