エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
C# パスワードを暗号化して保存する(PBKDF2)
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
C# パスワードを暗号化して保存する(PBKDF2)
WEBサービスなどユーザーのログイン処理を作成する場合、各ユーザーのパスワードをデータベースなどに保... WEBサービスなどユーザーのログイン処理を作成する場合、各ユーザーのパスワードをデータベースなどに保存する必要があります。 このとき、パスワードは正しい方法で暗号化しておく必要があります。 暗号化せずにパスワードを保存 → パスワードが漏えいする危険性大(NG) 3DESやAESで暗号化して保存 → 暗号キーが漏えいすると元のパスワードに複号される(NG) MD5やSHA-1でハッシュ値を保存 → ハッシュ値も容易に元のパスワードを復元可能(NG) さらに、複数のユーザーが同じパスワードを設定している際にまったく同じ値が保存されていると、パスワードを推測される可能性があります(これはソルトを付加することで対策します)。 また、機械的な総当たり攻撃への対策も必要になります(これはストレッチング(暗号化の繰り返し)という方法で対策します)。 では、実際にどのような方法で暗号化すれば良いかという