[前][次][番号順一覧][スレッド一覧]

mysql:10927

From: EBIHARA Yuichiro <EBIHARA Yuichiro <uiebi@xxxxxxxxxx>>
Date: Wed, 9 Feb 2005 22:52:32 +0900 (JST)
Subject: [mysql 10927] Re: パスワードの暗号化は一般的でしょうか?

MySQLの皆さんこんにちは、海老原です。

--- "片寄白王" <katayose@xxxxxxxxxx> からのメッセージ:
> パスワードの保存のみの話でしたね。
> 
> 暗号化して保存しています。
> 照合するときに複合化しています。

実はこれでは「パスワードは、いかなる権限者であっても知る手段があってはな
らない」を達成できないと思うんですよね。複合化のためのキーを知っている人
がゼロということはないでしょうから。

一般的にはパスワードは暗号化せず、一方向ハッシュによるハッシュ値(ダイジェ
スト)のみを格納するものと思います。照合はハッシュ値の比較で。

海老原 雄一郎

[前][次][番号順一覧][スレッド一覧]

     10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか?  
     10910 2005-02-09 12:13 ┗["片寄白王" <katayose]                                       
     10911 2005-02-09 13:14  ┣[Hideki SUNADA <hidek]                                     
     10913 2005-02-09 14:23  ┃┗[nisi <lemo@xxxxxxxxx]                                   
     10912 2005-02-09 13:17  ┣["片寄白王" <katayose]                                     
->   10927 2005-02-09 22:52  ┃┗[EBIHARA Yuichiro <ui]                                   
     10933 2005-02-10 01:15  ┃ ┣[とみたまさひろ <tomm]                                 
     10938 2005-02-10 11:15  ┃ ┗[Hideki SUNADA <hidek]                                 
     10940 2005-02-10 11:58  ┃  ┣[TAKUMI Kurabayashi <]                               
     10941 2005-02-10 12:03  ┃  ┣["MIKAHOSI" <mikahosi]                               
     10943 2005-02-10 12:25  ┃  ┗[mori <mmmd6@xxxxxxxx]                               
     10944 2005-02-10 13:10  ┃   ┣[Hideki SUNADA <hidek]                             
     10945 2005-02-10 13:31  ┃   ┗[深海水草 <VYG01106@x]                             
     10947 2005-02-10 13:49  ┃    ┗[Hideki SUNADA <hidek]                           
     10952 2005-02-11 17:17  ┃     ┗[深海水草 <VYG01106@x]                         
     10914 2005-02-09 14:52  ┣[tadashi nagao <tadas]                                     
     10946 2005-02-10 13:43  ┃┗[Hideki SUNADA <hidek]                                   
     10931 2005-02-09 23:47  ┗[深海水草 <VYG01106@x]