Webアプリケーションでのパスワード保存方法

PHP


自分的メモ。

ネタもと:
http://www.ustream.tv/recorded/17178653

Rainbow Crackみたいなツール使うと一方向hashした値はすぐにクラックできちゃうよ。
md5でもsha1でも同じ。Rainbow Crackの準備は時間かかるけど、これならターゲットの文字を入手したら数秒でクラックできちゃう!やばいね。

Rainbow Crackによるクラックを防ぐためにはパスワードの照合自体を遅くしてあげて対処するのがいい。
http://en.wikipedia.org/wiki/Key_stretching

おまけとして、saltも付け加えるとより良い。

コメント

  1. matsubokkuri より:

    このご時世は、Saltも必須。