[前][次][番号順一覧][スレッド一覧]

mysql:10933

From: とみたまさひろ <とみたまさひろ <tommy@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 01:15:50 +0900
Subject: [mysql 10933] Re: パスワードの暗号化は一般的でしょうか?

とみたです。

On Wed, 9 Feb 2005 22:52:32 +0900 (JST)
EBIHARA Yuichiro <uiebi@xxxxxxxxxx> wrote:

> > 暗号化して保存しています。
> > 照合するときに複合化しています。

「復号化」:-)

> 実はこれでは「パスワードは、いかなる権限者であっても知る手段があってはな
> らない」を達成できないと思うんですよね。複合化のためのキーを知っている人
> がゼロということはないでしょうから。

> 一般的にはパスワードは暗号化せず、一方向ハッシュによるハッシュ値(ダイジェ
> スト)のみを格納するものと思います。照合はハッシュ値の比較で。

APOP や CRAM-MD5 認証なんかに用いる場合はハッシュ値じゃダメなので、悩
ましいところですね。

-- 
とみたまさひろ <tommy@xxxxxxxxxx>
日本MySQLユーザ会 http://www.mysql.gr.jp

[前][次][番号順一覧][スレッド一覧]

     10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか?  
     10910 2005-02-09 12:13 ┗["片寄白王" <katayose]                                       
     10911 2005-02-09 13:14  ┣[Hideki SUNADA <hidek]                                     
     10913 2005-02-09 14:23  ┃┗[nisi <lemo@xxxxxxxxx]                                   
     10912 2005-02-09 13:17  ┣["片寄白王" <katayose]                                     
     10927 2005-02-09 22:52  ┃┗[EBIHARA Yuichiro <ui]                                   
->   10933 2005-02-10 01:15  ┃ ┣[とみたまさひろ <tomm]                                 
     10938 2005-02-10 11:15  ┃ ┗[Hideki SUNADA <hidek]                                 
     10940 2005-02-10 11:58  ┃  ┣[TAKUMI Kurabayashi <]                               
     10941 2005-02-10 12:03  ┃  ┣["MIKAHOSI" <mikahosi]                               
     10943 2005-02-10 12:25  ┃  ┗[mori <mmmd6@xxxxxxxx]                               
     10944 2005-02-10 13:10  ┃   ┣[Hideki SUNADA <hidek]                             
     10945 2005-02-10 13:31  ┃   ┗[深海水草 <VYG01106@x]                             
     10947 2005-02-10 13:49  ┃    ┗[Hideki SUNADA <hidek]                           
     10952 2005-02-11 17:17  ┃     ┗[深海水草 <VYG01106@x]                         
     10914 2005-02-09 14:52  ┣[tadashi nagao <tadas]                                     
     10946 2005-02-10 13:43  ┃┗[Hideki SUNADA <hidek]                                   
     10931 2005-02-09 23:47  ┗[深海水草 <VYG01106@x]