- 25 名前:ノついては難しくて正直よくわかりませんでしたが
復号不可能なハッシュ値が力づくで復号出来るので
ユーザーテーブルとかハッシュ値が漏れた時の対応策として
より計算に時間がかかるsaltをつけるべきであるというのはわかりました
ユーザーごとに違う値(例えばユーザーID)を付加するような説明ありましたが
それだとユーザーテーブルが漏れた時一緒にヒントも流出することになるので
システムで一意の値でもいいとも書かれてたので
ランダムに生成した長い値を定数として
プログラム側でユーザーのパスワードに付加すればいいんですかね?
プログラムが漏れたら意味がないですが、それは別問題として考えればいいんでしょうか? [] - [ここ壊れてます]
