  |
ハッシュ化されたパスワードが流出したとき、同じパスワードのやつが特定される問題ってさ、 最初からユーザーID+パスワードでハッシュ化しとけばいいだろうが。って思うんだけど、...
ユーザーID+パスワードでハッシュ化しとけば これだと、後日ユーザーIDを変更できなくなるね。 ユーザIDは変更させない仕様にするからいい? 顧客に対しては確かにそれでいいかもし...
先生、丁寧な解説ありがとうございます! よく言うソルトつきハッシュってそういうことだったんですね。 しっかりと調べもせずに書いてしまってお恥ずかしい限りです。
13
