エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ユーザーのパスワードの保持の仕方。もっというとsaltの保持の仕方。 - Javaとrubyと男と女
今悩んでいるのが、ユーザーのパスワードの保持の仕方。 パスワードにはsaltをかけてハッシュ化する、と... 今悩んでいるのが、ユーザーのパスワードの保持の仕方。 パスワードにはsaltをかけてハッシュ化する、というところまではいいんだけど、saltをどこに保持するのか?というところで悩ましい。 saltの保持の仕方候補は3つ 1.DBテーブル 2.外部ファイル 3.ソースベタ書き 1.DBテーブル Railsのプラグインであるところのrestful_authenticationなどはDBテーブルにsaltを格納している。ただ、これだと(ブラインド)SQLインジェクションとかに会うと、パスワードと同時にsalt値もわかっちゃう。 2.外部ファイル どっかのサイトでsaltは外部ファイルとかに持ちましょうとか行ってたんだけど、ユーザーごとに個別のsaltを持つなら外部ファイルはパフォーマンス的にどうなんだろう、と思ってしまう。サイトで1つしか持たないのなら3のソースベタ書きでいいように思う。 3.
2010/02/01 リンク