アカウント名:
パスワード:
デフォルトでは暗号化しない派だが、できないと思われるのは癪なので各言語でどうするか、ぐぐって調べてみた。
私が実装するなら条件は以下にする。salt: 固定値(uuidから生成)基本sha256化ストレッチング: しない(将来の機能に期待する)
(1) JavaScript => しない。まだ無理そう。サーバ側で暗号化する(2) perl => Digest::SHA。hmac_sha256_hex(3) python => hashlib.sha256().hexdigest(4) ruby => bcrypt(5) PHP(7.0) => password_hash/verify(6) Java => 基本はHMAC-SHA-256。実装すると長そうなので割愛。
これぐらいなら30分で調べられるし、実装も難しくない。
なんでsaltが固定値なんだろうランダムが普通じゃないのかしら
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
言語別ログイン機能パスワード処理方針 (スコア:0)
デフォルトでは暗号化しない派だが、できないと思われるのは癪なので
各言語でどうするか、ぐぐって調べてみた。
私が実装するなら条件は以下にする。
salt: 固定値(uuidから生成)
基本sha256化
ストレッチング: しない(将来の機能に期待する)
(1) JavaScript => しない。まだ無理そう。サーバ側で暗号化する
(2) perl => Digest::SHA。hmac_sha256_hex
(3) python => hashlib.sha256().hexdigest
(4) ruby => bcrypt
(5) PHP(7.0) => password_hash/verify
(6) Java => 基本はHMAC-SHA-256。実装すると長そうなので割愛。
これぐらいなら30分で調べられるし、実装も難しくない。
Re:言語別ログイン機能パスワード処理方針 (スコア:2)
なんでsaltが固定値なんだろう
ランダムが普通じゃないのかしら