はじめに なんで パスワード の保存方法に Bcrypt を使っているの? そんな疑問をWebアプリケーションのパスワード管理の歴史と共に考察。 軽く調べた程度なので、間違っている箇所があるかもしれません。 導入 インターネットやパーソナルコンピュータが発達し、アプリケーションサービスプロバイダ(ASP)によって 多くの人々に様々なサービスが提供されるようになりました。 サービスを利用するためには、そのサービスを利用可能なユーザであるかどうかの判断をするために、 ID, パスワードを用いた個人認証が多くのサービスで導入されています。 パスワードはどうやって データベースに保存されている(た)のでしょうか? 大昔編その1 - Plainテキストでの保存 入力された値をそのままの形でデータベースに保存する方法です。 経営リスクも非常に高いので、今ではかなりの希少種です。 次のように保存されてい
