サーバーでのパスワードの取り扱いについて | yuuAn's Note
これは僕が学部3年のときに習ったことなのだけど、案外知らない人が多い気がしたので、ここに記しておくことにします。 ユーザーがログインするタイプのサービスを作るとき、パスワードを設定することはよくあります。 サーバーでログインの認証を行うためには、ユーザーが入力したパスワードが正しいかどうかを、プログラムの中で判定しなければなりません。 が、このとき単純な文字列比較で認証をしている人はいませんか? 万が一サーバー内の情報が流出した場合を考えると、パスワードをソースファイルの中に直に書いたり、あるいはデータベースの中にそのまま保存したりするのはとても危険です。 また、サーバー管理者が、ユーザーが設定したパスワードを容易に見ることができてしまうというのも、ユーザーとして気持ちいいものではありません。 ではどうするか。 ハッシュ関数というのを使います12。 ハッシュ関数というのは暗号化方式の一種で
Adobe、「Adobe AIR 2」ベータ版および 「Flash Player 10.1」プレリリース版を公開
米Adobeは17日、「Adobe AIR 2」のベータ版、および「Adobe Flash Player 10.1」プレリリース版をリリースした。Adobe Labsから、Windows、Mac OS、Linuxの各プラットフォーム向けSDKやランタイム、プラグインが無償でダウンロードできる。 米Adobeは17日、「Adobe AIR 2」のベータ版、および「Adobe Flash Player 10.1」プレリリース版をリリースした。Adobe Labsから、Windows、Mac OS、Linuxの各プラットフォーム向けSDKやランタイム、プラグインが無償でダウンロードできる。 Adobe AIR 2は、アドビが提供するデスクトップリッチインターネットアプリケーションの開発・実行環境。今回のバージョンでは、マスストレージ機器やネイティブのアプリケーションプロセス、ピアツーピアおよびU
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
