saltって固定文字列で良いの？毎回違う文字列でしょ。別人が偶然同じパスワードにしててもハッシュ値が同じにならないようにするために。秘密である必要もないと思う。例えばユーザIDをsaltにしたりする。

poolmmjp のブックマーク 2007/02/02 22:01

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/3796491/comment/poolmmjp" data-user-id="poolmmjp" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.ohgaki.net/password-hashed-only-by-sha1-is-not-safe" data-original-href="https://blog.ohgaki.net/password-hashed-only-by-sha1-is-not-safe" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.ohgaki.net%2Fpassword-hashed-only-by-sha1-is-not-safe" data-user-icon="/users/poolmmjp/profile.png">SHA1でハッシュ化したパスワードは危険になった</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5">ハッシュ</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89">パスワード</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/%2A">*</a>]</li></ul><br><p style="clear: left">saltって固定文字列で良いの？毎回違う文字列でしょ。別人が偶然同じパスワードにしててもハッシュ値が同じにならないようにするために。秘密である必要もないと思う。例えばユーザIDをsaltにしたりする。</p><a class="datetime" href="https://b.hatena.ne.jp/poolmmjp/20070202#bookmark-3796491"><span class="datetime-body">2007/02/02 22:01</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！