[B! password] Ashizawaのブックマーク

KeePass Password Safe

This is the official website of KeePass, the free, open source, light-weight and easy-to-use password manager. Latest News KeePass 2.57 released 2024-06-01 14:58. Read More » KeePass 2.56 released 2024-02-04 13:35. Read More » KeePass 1.42 released 2024-02-01 14:10. Read More » KeePass 2.55 released 2023-10-12 15:31. Read More » [News Archive] Why KeePass? Today, you have to rem ember many password

Ashizawa 2011/05/31

リンク

Callpod

For any inquires contact support@callpod.com Callpod, Inc. � 2016

Ashizawa 2011/05/31

password

リンク

LastPass

Simplify password management and protect your identity while online.

Ashizawa 2011/05/06

流出疑惑

password

リンク

116. Crack関数でパスワードの安全度を確かめよう

セキュリティについて、みなさん開発者なら当然細心の注意を払って開発を行っているとは思います。しかし、システムを利用する側の多くのユーザは、システムをある程度信頼し、IDとパスワードがかかっていれば大丈夫などと思いがちです。そのため、パスワードに覚えやすいものや、入力しやすいものを設定する人も多いのが現状です。しかし、そういった単純なパスワードは「ブルートフォースアタック」と呼ばれる、辞書ファイルなどからの総当り攻撃に非常に弱いといった問題があります。そこで、PHPのCrack関数の出番です。 Crack関数とは、PECLとして提供されており、パスワードの「強度」を試すためのCrackLiライブラリが使用可能となります。ユーザがパスワードを設定する際に、パスワードの強度をチェックすることができます。それでは、早速試してみたいと思います。今回の環境は、CentOS5、PHP5.1.6、c

Ashizawa 2009/02/05

パスワード強度のチェック

password
php

リンク

[PHP]パスワードのハッシュ化にはcrypt が便利 | ブログが続かないわけ

【2009/01/27 追記】このエントリは間違っているので、次のエントリも併せてご覧ください。 [PHP]パスワードのハッシュ化にはcrypt を使ってはいけないパスワードをDBに保管するとき、プレーンテキストのままじゃダメってのはもういいよね。 (参考)ブログが続かないわけ | パスワードを平文で管理するのはダメだで、そのときどうやってハッシュ化するかというお話。まず、大前提として復号可能な暗号は避けた方がいい。パスワードを復号しなければならないというシーンはほとんどないので、それであれば復号できない方がセキュリティ上安全だからだ。復号できない方式でハッシュ化すれば、もう、誰にもパスワードはわからない状態になるからね。やり方としてありがちなのはMD5 によるハッシュ化 $pass = 'my password'; $pass_hash = md5($password); //

Ashizawa 2009/01/23

リンク

パスワードハッシュはsaltと一緒にハッシュ化する

(Last Updated On: 2013年11月6日)このタイトルにするとsaltとは、という議論をもう一回する事になるのかもしれませんが、最も近い用語はsaltだと思うので、saltを用語として使います。随分前からパスワードハッシュはユーザが提供したパスワードと、システムが保持している秘密のランダム文字列と一緒にハッシュ化する方がより安全である、と言っていました。異論がある方もいらしたのですが、どうしてより安全となるのか、場合によっては比べ物にならないくらい安全になるのか、良く分かるビデオを見つけたので紹介します。（音が大きいので注意！）このビデオを見ると、SQLインジェクションでWebフォーラムのハッシュ化ユーザパスワードを盗み取り、レインボーテーブルを提供しているサイトを利用して「ランダム文字列のパスワード」を解析し、SQLインジェクション情報を提供していたセキュリティ関連

Ashizawa 2008/12/20

ランダム文字列でも6文字程度では平文と変らない　>僕はもう少し長い文字列使ってるなぁ

リンク

はてなブックマーク

タグ

関連タグで絞り込む (3)

passwordに関するAshizawaのブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス