タグ

まとめと理解に関するwogawaraのブックマーク (1)

  • こせきの技術日記

    Keydrop は、遠隔にいる方からパスワードを (比較的) 安全に受け取るための Heroku アプリケーションです。 https://github.com/koseki/keydrop 必要な時だけ起動して、使い終わったら消す、という使い方を想定しています。 Keydrop がやること Keydrop はパスワードの 暗号化 バリデーション を行います。実装は PHP です。 暗号化 以下を使います。 送信時: HTTPS https://*.herokuapp.com/... 保存時: htpasswd apr1 形式でハッシュ化、もしくは RSA 公開鍵で暗号化 受信時: PostgreSQL SSL 接続 バリデーション デフォルトでは、パスワードに以下の制約を設けています。 10 文字以上 最低 1 文字の数字 (0 - 9) 最低 1 文字の半角大文字アルファベット (A -

    こせきの技術日記
  • 1