bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点
宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用できるpassword_hash関数が非常に便利ですし、他の言語やアプリケーションフレームワークでも、それぞれ用意されているパスワード保護の機能を使うことはパスワード保護の第一選択肢となります。 なかでもbcryptは、PHPのpassword_hash関数のデフォルトアルゴリズムである他、他の言語でも安全なハッシュ保存機能として広く利用されていますが、パスワードが最大72文字で切り詰められるという実装上の特性があり、その点が気になる人もいるようです(この制限はDoS脆弱性回避が
バッチ処理の採用と設計を考えてみよう | メルカリエンジニアリング
こんにちは。メルペイで、決済・振込申請のバックエンドソフトウェアエンジニアをしている id:koemu です。 今日は、バッチ処理を行う理由について、考察を深めて設計に活かしていく話をしたいと思います。 はじめに バッチ処理とは、ある決まったタイミングで1つのプログラムが複数のデータを 一括処理 することを指します。この反対の言葉として、オンライン処理があります。オンライン処理とは、お客様の操作を初めとしたイベントをもとに 逐次処理 されるものです。OLTP(Online Transaction Processing)とも言います。 本エントリでは、バッチ処理を採用するにあたり、どういったユースケースが適切なのかを整理して、今後のソフトウェアの設計の指針にできることを目指しています。今回は、「バッチ処理を採用するとき」と「バッチ処理の設計」の2つについて取り上げます。 バッチ処理を採用する
git-pr-release を実行する GitHub Action をつくってみた - BAKUNOTE
先日、 Shinjuku.LT というイベントで話してきたのですが、資料をつくっていなかったため当日話したこと(+α)をここに残しておこうと思います。 話の流れはざっくりいうと、 GitHub Services を使って master マージ&自動デプロイしていたが、サービスが終了した 仕方なく手動デプロイしていたが、GitHub Actions で再び自動化できた せっかくなので、GitHub Action をつくって公開してみた という感じです。 作成した GitHub Action は Marketplace で公開されています 🎉 よかったら使ってみてください。 https://github.com/marketplace/actions/git-pr-release 以降は、 LT で話した流れに沿って内容を書きます。 GitHub Services の利用と終了 🐙 昨年つ
世界最小268グラム 男の赤ちゃん 無事退院 慶応大学病院 | NHKニュース
体重268グラムで生まれた男の赤ちゃんが無事に成長して、今月、退院したと東京の慶応大学病院が発表しました。病院によりますと、赤ちゃんに大きな病気はなく、元気に退院した男の子としては、世界で最も小さく生まれた赤ちゃんだとしています。 赤ちゃんは、両手に収まるくらいの大きさで、約6か月間、新生児の集中治療室で呼吸や栄養の管理をしたところ、3238グラムまで成長し、今月20日に大きな病気もなく元気に退院したということです。 病院によりますと、元気に退院した男の子としては世界で最も小さく生まれた赤ちゃんだということです。 世界で小さく生まれた赤ちゃんの情報を集めた、アメリカのアイオワ大学のデータベースによりますと、体重300グラム未満で生まれて元気に退院した赤ちゃんは、世界で23人が記録されていますが、そのうち男の子は4人だけで、最も小さかった男の子は2009年にドイツで生まれた274グラムの赤ち
【5分で丸わかり国会】明石順平弁護士「安倍首相は大きな嘘をつき続けていれば国民はそのうち諦めると思っている」(2/26 予算委員会公聴会)
Toyomi Sawada @qzv00507 明石順平さん (弁護士) ソノタノミクス 衆)予算委 中央公聴会 不正統計問題を糾弾 詳しくは、わたしの著書を参考にしてくださいと言って意見陳述を終えた。アベノミクスによろしく (インターナショナル新書) 新書 – 2017/10/6 明石 順平 (著) pic.twitter.com/MNsJlBBkrn 2019-02-26 09:41:27
安倍首相が元秘書官への野党発言に激怒「人格否定」 - 社会 : 日刊スポーツ
「首相秘書官にはまったく責任がないかのような、驚くべき発言だ」 安倍晋三首相は25日の衆院予算委員会で、毎月勤労統計の調査方法変更をめぐり、厚労省に「問題意識」を伝えたことで、キーマンとして野党に追及されている中江元哉・元首相秘書官(現・財務省関税局長)に対する野党議員の発言に、激怒する場面があった。 立憲民主党の小川淳也氏が、安倍政権の首相秘書官について「職務権限がないのに暗躍しているケースが目立つ」と指摘。モリカケ問題でも、同様に首相秘書官の行動がキーマンとなったことを念頭に置いたもので、「権限がなく責任を負わないのに、事実上影響力を行使している」と、指摘した。 これに対し、首相は色をなして反論。「秘書官は、首相を支える、とても大事な責任がある。その使命感で夜遅くまで働いていますよ」「それがまったく責任がないかのような驚くべき発言だ。民主党時代の秘書官って、みんなそんなつもりだったんで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
