タグ

RDBMSとpostgresqlに関するmytechnoteのブックマーク (2)

  • 「PostgreSQL」がスタートアップ企業に選ばれる理由

    「PostgreSQL」が格好いいと思われていたことは一度もない。これまでずっと、「MySQL」と比較される醜い継子扱いだった。PostgreSQLの信奉者は、自分の愛するデータベースが、人気の点でMySQLに打ち負かされるのを見続けさせられていた。MySQLの方が機能は少ないにもかかわらず、採用数では圧倒しており、PostgreSQLはさえないおじさんの役回りにならざるをえなかった。 だが、それも過去の話になりつつある。 最近のスタートアップの採用データを見ると、PostgreSQLは今では、強力なリレーショナルデータベース管理システム(RDBMS)を求める、創設間もないスタートアップの開発者に実際に選ばれているのである。疑問なのは、その理由だ。 ほかのみんなもPostgreSQLを使っている 創設して間もないスタートアップ以上に、PostgreSQLが新たに人気を獲得していることが明白

    「PostgreSQL」がスタートアップ企業に選ばれる理由
  • パスワードが漏洩しないウェブアプリの作り方 〜 ソルトつきハッシュで満足する前に考えるべきこと

    ■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ

  • 1