サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
やる気の出し方
qiita.com/y_yoda
タイトルの内容について、どちらもハッシュの計算時に使用するアレな値という意味では2つは全く一緒なので、違いを整理しました。 備忘として残しておきたかったので投稿します。 Salt (ソルト) パスワードを暗号化する際に付与されるデータのことを言います。 例えばメールアドレスとパスワードでアカウント登録を要求されるようなサービスにおいて、メールアドレスをSaltに含め、パスワードをハッシュ化して保存するといった使い方をします。 パスワードを捨ててパスワードハッシュを保存し、さらに保存されたハッシュは非可逆でパスワードを復元できないことが重要となります。 もしサーバーのrootに第三者が侵入したとしてもパスワードの漏洩を防げるからです。 また、この方法は総当り攻撃を阻止することを意図していて、攻撃が意図的に遅くなるように設計されているのが特徴で、ストレッチング(1000回ハッシュ計算を繰り返し
このページを最初にブックマークしてみませんか?
『qiita.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く