Webアプリケーションなどでは,アクセス時にパスワードによるログイン認証を行う場合があります。 ここではその具体的な実装のうち,データベースやパスワードファイルに格納するログインパスワードの暗号化について述べてみたいと思います。 【概要】 複数のユーザが個別にユーザ名とパスワードを設定する場合,そのアカウント情報はデータベースなどに保存するようになると思います。 このときパスワードをそのまま保存してしまうと,パスワードはデータベースを閲覧できるすべての人に知られてしまいます。また,Base64変換や元に戻せる暗号にした場合でも,元に戻せる技術をもった人にパスワードを知られてしまう可能性があります。そのため,パスワードを保存する場合は不可逆暗号にするのが一般的かと思います。 不可逆暗号とは元に戻せない暗号です。不可逆暗号を使ってパスワード認証を行うには,暗号化したパスワードをデータベースにあ
![Java:ログインパスワードを暗号化する - 愛ゆえにプログラムは美しい](https://cdn-ak-scissors.b.st-hatena.com/image/square/586847f31768dc54eae0c44a90c5bc5362d14755/height=288;version=1;width=512/http%3A%2F%2Fendeavour.cocolog-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)