タグ

LDAPとMD5に関するItisangoのブックマーク (2)

  • BugTrack/709 - PukiWiki-dev

    ※今後推奨する方式は、SHA-1アルゴリズムが利用できる環境ならば SSHA、利用できないならば SMD5です。ソルトを用いる事ができるこれらの形式は、設定ファイルの「覗き見」に対してより高い耐性を持っています。 ※ソルトを指定/変更できる保存方式は、「例え実際のパスワードが(偶然または意図して)同じであっても」パスワードの保存文字列を異なる値にスクランブルする事が可能であるため、「クラックに成功した特定のパスワードと、同じパスワードを利用している別のユーザーを探索する」行為を困難にします。(アカウントごとに異なるソルトを与える事で実現可能になります) ※LDAP SHAと PHP-sha1()、LDAP MD5 と PHP-md5()はフォーマットが少し異なるだけで内容は同一です。LDAP CRYPT と PHP-crypt() の内容は同一です。 ※SHA-1アルゴリズムは PHP 4

  • CHNの中の人たちブログ - SMD5、SSHAってなに?

    ■ [ruby][暗号化] SMD5、SSHAってなに? システム開発に、LDAPを使っていたら、パスワードの暗号化方法に、SMD5やSSHAというものがあって何ぞや?と思って調べてみました。 結果、Salted MD5、Salted SHA1だそうです。 Saltが加えられたMD5、SHA。 ようするに、単にパスワードをハッシュ関数に通すだけじゃなく、saltと呼ばれるランダムな文字列を加えることで、同じパスワードからでも生成されるハッシュが毎回変化するようになるやり方です。 salt・・・塩 なので、パスワードに味付けしてるってことでしょうか。 具体的な効果などは次のサイトに詳しく書いてありました。 http://www.machu.jp/diary/20071023.html 参考にさせてもらいました。 MD5とか、SHAってもう100%安全じゃなくなってきているようなので、対策はし

  • 1