mysql:10933

とみたです。

On Wed, 9 Feb 2005 22:52:32 +0900 (JST)
EBIHARA Yuichiro <uiebi@xxxxxxxxxx> wrote:

> > 暗号化して保存しています。
> > 照合するときに複合化しています。

「復号化」:-)

> 実はこれでは「パスワードは、いかなる権限者であっても知る手段があってはな
> らない」を達成できないと思うんですよね。複合化のためのキーを知っている人
> がゼロということはないでしょうから。

> 一般的にはパスワードは暗号化せず、一方向ハッシュによるハッシュ値(ダイジェ
> スト)のみを格納するものと思います。照合はハッシュ値の比較で。

APOP や CRAM-MD5 認証なんかに用いる場合はハッシュ値じゃダメなので、悩
ましいところですね。

-- 
とみたまさひろ <tommy@xxxxxxxxxx>
日本MySQLユーザ会 http://www.mysql.gr.jp

10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか？ 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 　┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 　┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 　┣["片寄白王" <katayose] 10927 2005-02-09 22:52 　┃┗[EBIHARA Yuichiro <ui] -> 10933 2005-02-10 01:15 　┃　┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 　┃　┗[Hideki SUNADA <hidek] 10940 2005-02-10 11:58 　┃　　┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 　┃　　┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 　┃　　┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 　┃　　　┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 　┃　　　┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 　┃　　　　┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 　┃　　　　　┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 　┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 　┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 　┗[深海水草 <VYG01106@x]