パスワード保存のベストプラクティスと bcrypt のメモ書き | tech - 氾濫原
考えてみるとほとんどパスワードを保存するコードを書いたことがない。現状のベストプラクティスを知らなかったのでメモ書き。 現状では bcrypt 使うのがいいみたい。b は Blowfish の b。 Modular Crypt Format というフォーマットとコンパチの出力をする。crypt (3) はもともと DES の短いフォーマットだが、弱すぎたため md5 拡張なりSHA512 拡張などが存在している。(htpasswd でも使われているので見たことある人は多いだろう) これの Blowflish を使ったものが bcrypt で、prefix に $2$, $2a$, $2x$, $2y$ $2b$ がついている。prefix の違いはバージョンの違いであり、現在は 2b を使うのが良い。ストレッチング回数も出力に含まれるので、あるとき急にストレッチング回数を増やしても特に問題
mixi Engineers’ Blog javascript
人事部のきたこうじ(@koji.kita)です。先月までminimoのSEOやweb予約システムの開発エンジニアをしていました。今月から人事部に異動し、社内の盛り上げ隊長兼ミクシィグループ全体の技術発信力強化活動を行っています。 今回は4月22日に秋葉原UDXで開催された技術書典4の参加報告です。ミクシィグループではスポンサーもさせていただきました! techbookfest.org 技術書典とは 技術をテーマにした同人誌即売会です。参加者数が数千人と技術系のイベントでは最大規模の会になります。 当日の様子 日曜日なので、お昼に起きてゆっくり向かいました。 14時ごろに秋葉原着!3千人くらい人が来ると聞いてたので予想通りUDX前には人だかりが! 整理券が配られているようなので、受け取ると・・・! あれ・・・4590番・・・?3千人じゃないの・・・? 知り合いの運営スタッフに話を聞くと、前回
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
