ハッシュドビーフにも塩

  • 投稿日:
  • by teru
  • カテゴリ:
パスワードを保存しておくのに、そのまま保存しておくのは危険;
ということで、ハッシュを保存しておく、ってのは常識なのだが、
ハッシュをとるときにSALTをつけておけ、っていう常識を今まで知らんかった。

同じパスワードだとハッシュ化しても、ハッシュ値自体は同じ。
複数のシステムで同じハッシュ地のデータがあったら、同じユーザーの
パスワードだろうとあたりをつけられる。

眠い。頭が回ってない、酔っ払って書きなぐるもんじゃない。