1
パスワードを暗号化してサーバーに格納する方法を知りたい。 パスワード暗号化で乱数を使用すると、ログイン時にパスワードが真であるかどうかを認識します。パスワードの暗号化はどのように機能しますか?
A
答えて
1
一般的なやり方は、パスワードを暗号化するのではなく、ハッシュすることです。したがって、実際にパスワードを保存するのではなく、パスワードのハッシュ値をユーザーがログインしたときにパスワードをハッシュし、ハッシュ値が格納された値と一致するかどうかを比較します。
セキュリティを強化するには、「塩をかける」ことをおすすめします。たとえば、パスワードを他のものとユーザ名とを組み合わせて一緒にハッシュします。
+0
ハッシュ関数を使用するだけでは不十分で、単に塩を追加するだけでセキュリティを向上させることはほとんどありません。代わりに、約100msの間、ランダムな塩でHMACを繰り返し、塩をハッシュで保存します。 'PBKDF2'(別名' Rfc2898DeriveBytes')、 'password_hash' /' password_verify'、 'Bcrypt'などの関数を使用してください。要点は、攻撃者が無差別にパスワードを見つけるのに多くの時間を費やすことです。ユーザーを保護することが重要です。安全なパスワード方法を使用してください。 – zaph
関連する問題
- 1. パスワードはどのように暗号化されますか?
- 2. ノアクラシファイドはどのようにパスワードを暗号化しますか?ここ
- 3. どのように私のパスワードをPHPで暗号化する
- 4. 非対称鍵暗号化アルゴリズムは、一方向の復号化および暗号化機能をどのように維持しますか?
- 5. RSAアルゴリズム(暗号化と復号化)が実際にどのように機能しますか?
- 6. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 7. パスワードの暗号化
- 8. パスワードの暗号化
- 9. 暗号化HTMLソースコード。どのように機能するのですか?
- 10. C++の暗号化機能
- 11. cの暗号化機能
- 12. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 13. Cでの置換暗号はどのように機能しますか?
- 14. DexGuardはどのようにクラスを暗号化しますか?
- 15. Cassandraノード間およびクライアント/ノード間の暗号化は実際にどのように機能しますか?
- 16. 暗号化/復号化機能
- 17. パスワードの暗号化/復号化スプリングセキュリティ
- 18. パスワードでの暗号化と復号化
- 19. Symfony暗号化パスワード
- 20. C#カスタム暗号化機能
- 21. 文字列の暗号化が機能し、byte []配列型の暗号化が機能しません
- 22. QMLパスワードの暗号化
- 23. パスワードの暗号化方法
- 24. Powerbuilder Datawindowパスワードの暗号化
- 25. Oracle:パスワードの暗号化
- 26. 暗号化および復号化パスワードのWebSphereのWebSphereで
- 27. パスワードを暗号化する
- 28. 復号化(解読)機能(暗号)
- 29. メモリの4kBの暗号化機能
- 30. パスワード、公開鍵、暗号化されたパスワードから暗号化の種類を識別できますか?
**パスワードを暗号化しないでください**、攻撃者がDBを取得したときにも暗号化キーを取得します。 – zaph