[PHP]オープンソースのパスワードハッシュ化状況調査 | ブログが続かないわけこないだ書いた下記のエントリでいろいろなコメントを頂いた。 ■パスワードを平文で管理するのはダメだ ■MD5は復号できる!? で、結局どんな風にハッシュ化すれば安全なのか僕なりに理解した。 まず、平文は問題外。 次にハッシュ化の方法だけどMD5やSHA1の場合、総当りチェックに弱いというのは割と有名な話とのこと。かといって、MD5やSHA1のハッシュ化そのものが悪いからMD5を使うなということではなく、適切なsaltをくっつけてハッシュ化すれば良いらしい。 さらに、できればそのsaltも固定値ではなくランダムな方がよい。 そういう観点から、メジャーなPHPのオープンソースのパスワードハッシュ化の状況を調査してまとめてみた。 調査結果 [フォーマット] ■オープンソース名 バージョン ハッシュ方式 saltについて パッケージ内の確認ソース [調査結果] 2007/11/06 ■osComm
![[PHP]オープンソースのパスワードハッシュ化状況調査 | ブログが続かないわけ](https://cdn-ak-scissors.b.st-hatena.com/image/square/2302e44c95c7e474fefb218540004f95dc47a4bb/height=288;version=1;width=512/https%3A%2F%2Fimaging.jugem.jp%2Ftemplate%2Fimg%2Fjugem_og-image.png)
