前回半分くらい読んで積読になってしまっていた「徳丸本」こと「安全な Web アプリケーションの作り方」を週末に読みきりました。本当にいい教科書だと思いますので、脱初心者を目指す人は読んでみると良いと思います。 特に今までぼんやりとしか理解していなかった「パスワード管理」について非常に体系的に分かりやすく説明されていたので、せっかくなので Plack アプリで実装してみました。ソースは gist に貼っておきました。 基本的には徳丸本にあったとおりに実装しています。 パスワードはハッシュをかけた値を DB に保存 但し単純なハッシュ関数だと漏洩したときにクラックされる(=逆方向に解析される) そこで 2 つの対策を組み合わせる salt 値 user_id と固定値を利用して salt 値を作りパスワードに付加してハッシュを取る もし同じパスワードのユーザがいてもハッシュ値は異なる ストレッ
![パスワード管理について「安全なWebアプリケーションの作り方」で学んだので実装してみた - As a Futurist...](https://cdn-ak-scissors.b.st-hatena.com/image/square/bbd1a30f39c3140a373c1e012ba298e58f2ebed4/height=288;version=1;width=512/https%3A%2F%2Fblog.riywo.com%2Fog-image%2F2011%2F03%2F28%2F005441%2Fimage.png)