参加者 沼田(読み手)、今井(記)
範囲 pp.205-218
IV部 アプリケーション開発のアンチパターン
- 19章 リーダブルパスワード(読み取り可能パスワード)
- 19.1 目的:パスワードのリカバリーとリセットを行う
- 19.2 アンチパターン:パスワードを平文で格納する
- 19.2.1 パスワードの格納
- 19.2.2 パスワードの認証
- 19.2.3 パスワードを電子メールで送信する
- 19.3 アンチパターンの見つけ方
- 19.4 アンチパターンを用いてもよい場合
- p.211 囲み最後 Sinsという単語の意味は?
→ 罪。七つの大罪(Seven deadly sins)からきている?
- p.211 囲み最後 Sinsという単語の意味は?
- 19.5 解決策:ソルトを付けてパスワードハッシュを格納する
- 19.5.1 ハッシュ関数を理解する
- 19.5.2 SQLでのハッシュの使用
- 19.5.3 ハッシュにソルトを加える
- p.214 salt.sql
- パスワードハッシュ値とソルトを一緒においておくと、そのハッシュ値を用いてパスワードを試すことが出来るのではないだろうか。p.213 dictionary-attack.sqlのような、あらかじめハッシュ値化したテーブルを使うことはできないが。
- BINARY型はどんな型?
非文字を含んだバイナリ列を保存できる型。
- p.214 salt.sql
- 19.5.4 SQLからパスワードを隠す
- 19.5.5 パスワードをリカバリーするのではなく、リセットする