miyamae https://blog.hatena.ne.jp/miyamae/ BitArts Blog https://blog.bitarts.jp/ 今やありとあらゆるWebサイトでパスワード認証が利用されています、Web開発者ならみんな１度や２度は実装した経験がありそうっていうか日常的に作っていそうなパスワード認証機能。 パスワード認証を実現するためには、パスワードそのものをサーバ上で保持する必要はありません。超基本的な話なんだけど、そのことを分かっていない開発者が少なからず存在するような気がします。 パスワード認証の仕組みを知らない人が、利用者目線で想像すると、 「ユーザー登録でパスワードを預けておいて、一致するかどうかで認証するんだよね？」 と考えるでしょう。でもハズレです。本当はこう↓ 登録時に指定されたパスワードから、一定の計算で… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.bitarts.jp%2Fentry%2Farchives%2F003852.html" title="まともなシステムはパスワードを預かったりしない - BitArts Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2011-04-28 12:00:00 rich https://blog.bitarts.jp/entry/archives/003852.html 1.0 100%