mysql:10927
From: EBIHARA Yuichiro <EBIHARA Yuichiro <uiebi@xxxxxxxxxx>>
Date: Wed, 9 Feb 2005 22:52:32 +0900 (JST)
Subject: [mysql 10927] Re: パスワードの暗号化は一般的でしょうか?
MySQLの皆さんこんにちは、海老原です。 --- "片寄白王" <katayose@xxxxxxxxxx> からのメッセージ: > パスワードの保存のみの話でしたね。 > > 暗号化して保存しています。 > 照合するときに複合化しています。 実はこれでは「パスワードは、いかなる権限者であっても知る手段があってはな らない」を達成できないと思うんですよね。複合化のためのキーを知っている人 がゼロということはないでしょうから。 一般的にはパスワードは暗号化せず、一方向ハッシュによるハッシュ値(ダイジェ スト)のみを格納するものと思います。照合はハッシュ値の比較で。 海老原 雄一郎
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] -> 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]