エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【2023年最新版】【Node.js】メールアドレスとパスワードから非可逆の暗号化文字列を生成する
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【2023年最新版】【Node.js】メールアドレスとパスワードから非可逆の暗号化文字列を生成する
暗号化には2種類あり、暗号化後の文字列から復号(復元)できるもの=可逆、復元はできないもの=非可... 暗号化には2種類あり、暗号化後の文字列から復号(復元)できるもの=可逆、復元はできないもの=非可逆がある。 非可逆の暗号化アルゴリズムとして代表的なものはHMAC-SHA256で、2つの文字列を与えれば、1つの暗号化文字列を生成してくれる(16進64桁)。 最大のポイントは、全く同じものを与えれば必ず同じものを生成するという点である。 よって最も一般的に利用されているシーンとしては、ユーザーにメールアドレスとパスワードを設定してもらって、暗号化文字列を生成し、それだけをデータベースに保存しておけば、データベースがハッキングされたとしてもパスワードが漏洩しない。 そしてユーザーはログインするためにメールアドレスとパスワードを入力するが、もしそれが正しければ、その2つをHMAC-SHA256に入力すれば、その出力は、データベースに保存してある暗号化文字列と一致するはずである。一致すればログイン