mysql:10910
From: "片寄白王" <"片寄白王" <katayose@xxxxxxxxxx>>
Date: Wed, 09 Feb 2005 12:13:03 +0900
Subject: [mysql 10910] Re: パスワードの暗号化は一般的でしょうか?
片寄です。 この場の話題ではないとおもいます。 パスワードは、いかなる権限者であっても知る手段があってはならない。 権限者ができる最大のお手伝いは、パスワード新たに発行してあげること だけでしょう。 データベース化して、可読にすることはやってはいけないことと認識し ています。 一般的かどうかはわかりませんが。 Hideki SUNADA wrote: > いつも世話になります。 > > 会員制のウェブサイトを運営し、会員にログインをさせてページを見せ > る場合、個人情報のパスワードは暗号化してデータベース化しておくの > が一般的でしょうか? (mysqlユーザのパスワードではなく、会員パス > ワードです) > > この場合、md5()やpassword()等・・色々と方法があるようですが、 > この二つはパスワードを会員が忘れた場合再送信できず、新しくパスワー > ドを設定してあげる必要がありますよね? > > もしよろしければ、パスワードは暗号化するべきかどうかも含め > 差し支えない範囲で皆様のご意見をお聞かせ願えないでしょうか? > > よろしくお願いいたします。 > >
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? -> 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]