mysql:10940
From: TAKUMI Kurabayashi <TAKUMI Kurabayashi <kurabayashi-18a7@xxxxxxxxxx>>
Date: Thu, 10 Feb 2005 11:58:03 +0900
Subject: [mysql 10940] Re: パスワードの暗号化は一般的でしょうか?
倉林です。
いつも参考にさせていただいております。
MySQL と少しずれますが、
md5 は暗号化ではなくハッシュですよね。
# とどこかで言われていた気が、、、
私は、インフラ内のシステムとして
パスワードをmd5ハッシュ化し保存してます。
簡単にできますが、安全性では微妙です。
+----+----+-----+
|User|Pass|count|
+----+----+-----+
こんなテーブルで、
仮パスワードをmd5で保存しておき、
ユーザーが初回アクセス時に、
強制的にパスワードを変更させてます。
パスワードの変更をキャンセルしたり、
変更しないと、システムを利用できないようにしています。
収納されるパスワードはハッシュ化して保存します。
管理者は変更後のパスワードはわかりませんので、
ユーザーがパスワードを忘れたら、
こちらからパスワードリセットし、
仮パスワードを発行しています。
10909 2005-02-09 08:46 [Hideki SUNADA <hidek] パスワードの暗号化は一般的でしょうか? 10910 2005-02-09 12:13 ┗["片寄白王" <katayose] 10911 2005-02-09 13:14 ┣[Hideki SUNADA <hidek] 10913 2005-02-09 14:23 ┃┗[nisi <lemo@xxxxxxxxx] 10912 2005-02-09 13:17 ┣["片寄白王" <katayose] 10927 2005-02-09 22:52 ┃┗[EBIHARA Yuichiro <ui] 10933 2005-02-10 01:15 ┃ ┣[とみたまさひろ <tomm] 10938 2005-02-10 11:15 ┃ ┗[Hideki SUNADA <hidek] -> 10940 2005-02-10 11:58 ┃ ┣[TAKUMI Kurabayashi <] 10941 2005-02-10 12:03 ┃ ┣["MIKAHOSI" <mikahosi] 10943 2005-02-10 12:25 ┃ ┗[mori <mmmd6@xxxxxxxx] 10944 2005-02-10 13:10 ┃ ┣[Hideki SUNADA <hidek] 10945 2005-02-10 13:31 ┃ ┗[深海水草 <VYG01106@x] 10947 2005-02-10 13:49 ┃ ┗[Hideki SUNADA <hidek] 10952 2005-02-11 17:17 ┃ ┗[深海水草 <VYG01106@x] 10914 2005-02-09 14:52 ┣[tadashi nagao <tadas] 10946 2005-02-10 13:43 ┃┗[Hideki SUNADA <hidek] 10931 2005-02-09 23:47 ┗[深海水草 <VYG01106@x]