bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点
宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用できるpassword_hash関数が非常に便利ですし、他の言語やアプリケーションフレームワークでも、それぞれ用意されているパスワード保護の機能を使うことはパスワード保護の第一選択肢となります。 なかでもbcryptは、PHPのpassword_hash関数のデフォルトアルゴリズムである他、他の言語でも安全なハッシュ保存機能として広く利用されていますが、パスワードが最大72文字で切り詰められるという実装上の特性があり、その点が気になる人もいるようです(この制限はDoS脆弱性回避が
財布とカバンを持ち歩くのをやめてみようかと思います - 勝間和代が徹底的にマニアックな話をアップするブログ
よく歩くようになるとなるべく荷物を少なくしたいのですが、今持っている荷物の中でおそらく最も重いものの一つが 財布 なのです。 以前は自分の車や自分の自転車を止めた時にコインパーキングや駐輪場で精算をするのに結構現金を使うことがあったので、それなりに現金が必要だったのですが、今、車をほとんど使わないし、自転車も、シェアサイクルに乗ることが多くなってしまってるので、あまり現金の必要性を感じません。 どうしても現金で払わなければいけない時にはなるべくお釣りが小さくなって、手元に残るお札と硬貨の合計が薄くなるようにコントロールしてるのですが、財布そのものは現金用というよりはどちらかというと、銀行カードや免許証や保険証を入れるカード入れの役割の方が大きくなっています。 そして、現金をふだんあまり使わないので滅多にお金も引き出しませんので銀行カードを大体持ち歩くなくても困ることはないし、保険証も急な病
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
