8
私はユーザーのログインを持っていますが、ユーザーは大文字小文字を区別しない方法でログインすることができます。パスワードが「テスト」の場合、ユーザーは「テスト」パスワードでログインできます。
パスワードフィールドでそのようなタイプの認証を避けたいです。大文字と小文字を区別するMySQLパスワードフィールドの使用方法は?
A
答えて
13
5
パスワードをクリアに保存していると思います。それは非常に安全ではないだけでなく、ほとんどの状況では不要です。私のアドバイスは、例えば、2列にパスワードを保存することです。
password_salt VARCHAR(16)
password_hash VARCHAR(40)
新しいパスワードを保存する前に、ユーザー($clear_password)によって提供されたパスワード、ランダムな文字列($salt)を作成を取り、ハッシュを作成するために両方を使用(sha1sum($salt . $clear_password)。 saltとhashの両方を保存し、クリアパスワードを破棄します。
パスワードを検証するには、指定されたユーザーのストアド・ソルトを取得し、ハッシュを生成し、DB内のハッシュと一致するかどうかを確認します。
このテクニックはsalted passwordsと呼ばれます。
関連する問題
- 1. MySQLの大文字と小文字を区別するクエリ
- 2. MySQLの大文字と小文字を区別するクエリ
- 3. Splunkの大文字と小文字を区別する方法
- 4. mysqlは大文字と小文字を区別しますか?
- 5. 大文字と小文字の区別
- 6. Marklogicで大文字と小文字を区別する方法
- 7. キャップロックで大文字と小文字を区別する方法
- 8. Mysql - 大文字と小文字を区別する検索方法
- 9. UbuntuのMySQL大文字と小文字の区別の問題
- 10. ntfsの大文字小文字を区別する方法
- 11. MySQLの大文字と小文字の区別
- 12. Mysql Search "I"大文字と小文字を区別しない
- 13. MySQL:大文字と小文字の区別
- 14. 大文字と小文字の区別から大文字小文字を区別しないものへ
- 15. 大文字小文字の区別SSIS
- 16. indexOf大文字小文字の区別?
- 17. MySqlで大文字と小文字を区別するテーブル名と列名を適用する方法は?
- 18. H2を使用してMySQLの大文字と小文字を区別する方法
- 19. Windows MySQLの大文字小文字の区別
- 20. 大文字と小文字を区別するフィルタは、レルム
- 21. マッチング大文字と小文字を区別Unicode文字列
- 22. カウンターで大文字と小文字を区別する方法は?
- 23. Emacsで大文字と小文字を区別する方法は?
- 24. mysqlとphpは突然大文字と小文字を区別しますか?
- 25. Java配列の大文字と小文字を区別する
- 26. IMAPメールボックス名の大文字と小文字を区別する
- 27. Regex:大文字と小文字の区別を無視する
- 28. EJB3の大文字と小文字を区別するアノテーション
- 29. Wakanda dbの大文字と小文字を区別するクエリ
- 30. Selenium WebDriverの大文字と小文字を区別する
セキュリティリスクについてのご意見ありがとうございました – SKu
@SKuこちらを最初にお読みください - http://codahale.com/how-to-safely-store-a-password/ sha1を使用するだけでは不十分です。 –
セキュリティには良いですが、質問noで何もする必要はありませんか? – joel