mysql:10933
From: とみたまさひろ <とみたまさひろ <tommy@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 01:15:50 +0900
Subject: [mysql 10933] Re: パスワードの暗号化は一般的でしょうか?
とみたです。 On Wed, 9 Feb 2005 22:52:32 +0900 (JST) EBIHARA Yuichiro <uiebi@xxxxxxxxxx> wrote: > > 暗号化して保存しています。 > > 照合するときに複合化しています。 「復号化」:-) > 実はこれでは「パスワードは、いかなる権限者であっても知る手段があってはな > らない」を達成できないと思うんですよね。複合化のためのキーを知っている人 > がゼロということはないでしょうから。 > 一般的にはパスワードは暗号化せず、一方向ハッシュによるハッシュ値(ダイジェ > スト)のみを格納するものと思います。照合はハッシュ値の比較で。 APOP や CRAM-MD5 認証なんかに用いる場合はハッシュ値じゃダメなので、悩 ましいところですね。 -- とみたまさひろ <tommy@xxxxxxxxxx> 日本MySQLユーザ会 http://www.mysql.gr.jp
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] -> 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]