studio15回答ポイント 80ptウォッチ 9

パスワードのセキュリティに関する質問です。

ユーザーとしてウェブサービスを使っていると、ユーザー登録時やパスワードリマインダを使ったときに、そのままパスワードが表示されたりして、明らかに「パスワード平文で保存してるだろ」と思われるようなものが多くあります。

1.実情としてユーザーのパスワードは平文で保存されていることが多いのでしょうか(割合としてどれくらいかというデータがあると嬉しいですが、体験談や伝聞でもかまいません
2.自分が見た、PHPでよく使われているオープンソースの認証システムでは「sha1+固定のsalt値」でユーザーのパスワードをハッシュ化しているようですが、sha1を対象とした攻撃が既に見つかっているようですし、固定のsalt値であると同一のパスワードを設定したときにハッシュ値が同じになってしまいます。
そういった問題までは一般的には気にする必要はないということでしょうか。(パスワードをハッシュ化して保存するとなると、ハッシュ化の仕組みを後に置き換えるのは現実的にかなり難しいと思われるので、途中で「やっぱこの仕組みだとやばかったわ」となっても、修正が効かないような気がするのですが)

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

ベストアンサー

その他の回答

この質問へのコメント

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2008-06-14 17:05:36
終了日時
2008-06-18 15:50:48
回答条件
1人2回まで

この質問のカテゴリ

この質問に含まれるキーワード

ハッシュ値16SHA115オープンソース618ウェブサービス175PHP7798ハッシュ66セキュリティ1794パスワード2211SALT7体験談1016

人気の質問

メニュー

PC版