顧客管理をするサーバー構築に関する質問です。ユーザーから得たパスワードを、DB上どのように保存していますか? 1)MD5などのハッシュだけ保存している(=本体は復活できない) 2)対象鍵などで暗号化して保存している(=本体を復元可能) などあると思いますが、その得失対照を教えてください。外部サイトへの参照でもOKです。

回答の条件
  • 1人5回まで
  • 200 ptで終了
  • 登録:2007/04/03 15:53:46
  • 終了:2007/04/10 15:55:03

回答(3件)

ただいまのポイント : ポイント4 pt / 200 pt ツリー表示 | 新着順
ハッシュだけ b-wind2007/04/03 18:20:07ポイント3pt
仕様上特に指定されなければ。 ただし MD5 は最近だと弱いので sha1 か sha256 辺りで。 得失対照って何か良く分からんけど、メリットデメリットはご自身の認識されている通りでは? >> 本体は復活できない・本体を復元 ...
どうもです strongaxe2007/04/03 20:25:23
どうもです。じつはその「復元可能にしておくことに、意味があるか?」という点が気になっています。 パスワードを忘れた人に対しては、新規パスワード発行を行うことが普通です。なので昔のパスワードを復元可能に ...
ない studioes2007/04/06 18:32:27ポイント1pt
 通常のシステムにおいてパスワードを復元可能にする必要は一切ありません。  平文で保存するのはシステム負荷が軽減できるというメリットはありますが・・・  復号可能な暗号の場合は、鍵が大きくなり、処理が ...

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません