• 人気のコメント(4)
  • 全てのコメント
NOV1975 NOV1975 「時代になった」はおかしいと思うけど、読まずに「専用のハッシュ関数を独自実装」と読み違えている人いない?

2019/02/13 リンク

isogai9025 isogai9025 #hash #暗号化 #プログラミング

2019/02/12 リンク

JULY JULY 「独自実装は既に時代遅れであるようです」う~ん、というか、「これ、自力で実装するべきもの?」という嗅覚を持っていてい欲しいなぁ。そこに気付ければ、そもそも自分で実装する発想にならないと思うんだけど..。

2019/02/12 リンク

style_blue style_blue 元のパスワードを登録する時に使える記号が限定されるサイトを今でもよく見かけるけどあれ一体何なの?作った奴アホなの?まさか平文を保存しているの?

2019/02/12 リンク

hinaloe hinaloe PHPのpassword*でArgon2使えるのは7.2+…

2019/02/12 リンク

delphinus35 delphinus35 なんで今更、って思ったけど、ここで紹介されてる言語では、ってことなのかな?

2019/02/12 リンク

typex2 typex2 えっ?!今、2019年だよね?どこの現実歪曲空間?

2019/02/12 リンク

Fushihara Fushihara とはいえハッシュ関数なんて、先頭数文字をハッシュ化の方法、残りハッシュ化した文字列。後はソルトつけたりストレッチつけたりお好み。で出来るから再発明したくなるんだよね。気持ち的には

2019/02/12 リンク

n314 n314 PHPだけサンプルが短い

2019/02/12 リンク

versatile versatile なるほど

2019/02/12 リンク

    関連記事

    Webアプリケーションで安全なパスワード保存には専用のハッシュ関数を使う時代になった | Webセキュリティの小部屋

    はじめに Web アプリケーション安全パスワードを保存するためには、ソルトハッシュ+ストレッチン...

    ブックマークしたユーザー

    • akira1908jp2019/02/13 akira1908jp
    • grover2019/02/13 grover
    • goto_haru2019/02/13 goto_haru
    • NOV19752019/02/13 NOV1975
    • ryamamoto2019/02/13 ryamamoto
    • rAdio2019/02/13 rAdio
    • respectbookmark2019/02/13 respectbookmark
    • korin2019/02/13 korin
    • akira8742019/02/12 akira874
    • isogai90252019/02/12 isogai9025
    • advblog2019/02/12 advblog
    • Itisango2019/02/12 Itisango
    • y-sugiura2019/02/12 y-sugiura
    • gulgul2342019/02/12 gulgul234
    • n_reishi2019/02/12 n_reishi
    • howtomania2019/02/12 howtomania
    • TaaaaK2019/02/12 TaaaaK
    • kjw_junichi2019/02/12 kjw_junichi
    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事 - テクノロジー

    新着記事 - テクノロジー

    同じサイトの新着

    • 個人なら無料の Sophos Antivirus for Linux Free Edition を CentOS にインストールする | Webセキュリティの小部屋

      1 userswww.websec-room.com

      ホーム > ブログ > 個人なら無料の Sophos Antivirus for Linux Free Edition を CentOS にインストールする はじめに Sophos Antivirus for Linux Free Edition (以下、Sophos Antivirus) は、法人ソリューションとして実績のある Sophos Antivirus を個人なら無料で利用できるソリューションです。 オンアクセススキャン、オンデマンドスキャン、スケジュールスキャン機能を備えているので、商用利用の信頼性、機能、またパフォーマンスとも申し分ないです。 なお、個人利用ではテクニカルサポートがないので、フォーラム(英語)でのサポートを利用することになります。 今回は、CentOS 6.5 に Sophos Antivirus をインストールする方法をご紹介します。 システム要件 Cent
    • ”Action required: Let’s Encrypt certificate renewals”というメールが来たら対応必須!2019年2月13日以降、Let’s EncryptのSSL/TLS証明書の更新不可に! | Webセキュリティの小部屋

      2 userswww.websec-room.com

      ”Action required: Let's Encrypt certificate renewals”というメールが来たら対応必須!2019年2月13日以降、Let’s EncryptのSSL/TLS証明書の更新不可に! 先日、Let’s Encrypt より”Action required: Let's Encrypt certificate renewals”というタイトルのメールが届きました。 Hello, **Action is required to prevent your Let's Encrypt certificate renewals from breaking.** Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue a certificate in the past
    • SQLインジェクション対策(Java編) | Webセキュリティの小部屋

      1 userswww.websec-room.com

      Java で SQL インジェクション対策を実際にどのように行うのか、簡単なログイン処理で具体的に見てみましょう。 ログイン処理の概要は以下の通りです。動作環境は、Tomcat 7 + SQL Server 2012 になります。 接続先のデータベース名は Test、テーブル名は LOGIN で、列名は ID, PASSWORD です。 ・login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> </head> <body> <h1>ログイン</h1> <form action="/test/l
    • ログアウトの CSRF 対策は本当に必要なのか? | Webセキュリティの小部屋

      4 userswww.websec-room.com

      はじめに Web アプリケーションのログアウト処理で、CSRF (クロスサイトリクエストフォージェリ)の対策をしているものは意外と少ないのではないかと思います。徳丸先生も以下のようにおっしゃっていますし。 ログアウト処理にCSRF対策していないサイトは多いので、ログアウト処理でもきっちりトークン入れとけば「こいつは堅そうだ」と攻撃者が避けて通る…という期待は甘いよね ^^; — 徳丸 浩 (@ockeghem) 2010年10月21日 ログアウト処理で CSRF 対策を行うことは必要なのか、もしくは必要ないのかを考察し、ログアウトのCSRF 対策の具体例を提示するのがこの記事の目的です。 CSRF とはどのような脆弱性なのか CSRF と言われてどのような脆弱性かピンとこない方もいるかと思うので、ここで CSRF の脆弱性の定義を見直してみましょう。Web アプリケーション開発者には定番の

    UPDATE 2-NY市場サマリー(11日) | ロイター

    1 users https://jp.reuters.com/

    <米国・時間外>教育サービスのチェグ急伸 契約者増で決算が予想上回る  :日本経済新聞

    1 users https://www.nikkei.com/