takurosasaki https://blog.hatena.ne.jp/takurosasaki/ NRIネットコムBlog https://tech.nri-net.com/ テクノロジー セキュリティ 読み物 データベース 不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全とい… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ftech.nri-net.com%2Fentry%2Fhashing_password" title="何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/takurosasaki/20230817/20230817122950.png Hatena Blog https://hatena.blog 2023-08-18 11:30:15 rich https://tech.nri-net.com/entry/hashing_password 1.0 100%