mysql:10911
From: Hideki SUNADA <Hideki SUNADA <hideki@xxxxxxxxxx>>
Date: Wed, 09 Feb 2005 13:14:54 +0900
Subject: [mysql 10911] Re: パスワードの暗号化は一般的でしょうか?
ご回答ありがとうございます。 > パスワードは、いかなる権限者であっても知る手段があってはならない。 やはりそうですか・・。 今後の方針として肝に銘じておきたいと思います。 ありがとうございました。 On Wed, 09 Feb 2005 12:13:03 +0900 "片寄白王" <katayose@xxxxxxxxxx> wrote: > 片寄です。 > > この場の話題ではないとおもいます。 > パスワードは、いかなる権限者であっても知る手段があってはならない。 > 権限者ができる最大のお手伝いは、パスワード新たに発行してあげること > だけでしょう。 > データベース化して、可読にすることはやってはいけないことと認識し > ています。 > 一般的かどうかはわかりませんが。 > > > Hideki SUNADA wrote: > > いつも世話になります。 > > > > 会員制のウェブサイトを運営し、会員にログインをさせてページを見せ > > る場合、個人情報のパスワードは暗号化してデータベース化しておくの > > が一般的でしょうか? (mysqlユーザのパスワードではなく、会員パス > > ワードです) > > > > この場合、md5()やpassword()等・・色々と方法があるようですが、 > > この二つはパスワードを会員が忘れた場合再送信できず、新しくパスワー > > ドを設定してあげる必要がありますよね? > > > > もしよろしければ、パスワードは暗号化するべきかどうかも含め > > 差し支えない範囲で皆様のご意見をお聞かせ願えないでしょうか? > > > > よろしくお願いいたします。 > > > > > > >
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] -> 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]