<input type="file">Java Swing で HTMLの機能を取得するにはどうすればよいですか?
ほとんどの質問と同様に、最良の答えは状況によって異なります。良い解決策はありません。
いくつかのオプション:
パスワードを平文のままにするか、可逆的に暗号化します。SQLServer 機能を使用して重要なフィールドを RDBMS レベルで暗号化するか、同様の暗号化機能を使用して、MS が適切なキー管理を実装し、キーが目的に対して十分に安全であることを願っています。実際には、すべての暗号化は、多数の小さな秘密のストレージを 1 つの大きな秘密のストレージに折りたたむだけです。これにより、問題がより管理しやすくなる可能性がありますが、問題自体がなくなることはありません。
ハッシュ アルゴリズムまたは何らかの形式の crypt() を使用して、パスワードを不可逆的に「暗号化」します。利用可能な攻撃ベクトルによっては、この方法ではプレーンテキスト ストレージよりも実際のセキュリティが向上しない場合があります。
. ハッシュ化されたパスワードを使用すると、安全な認証アルゴリズムの選択に関してオプションが制限されます。このアプローチでは、プレーン テキストやその他のトランスポートよりも優れた素材を送信することになる可能性があります (バインドされていない暗号化が使用されているかどうかに関係なく)。これは、信頼 POV からの重大なリスクになる可能性があります。
. ハッシュが盗まれた場合、オフライン辞書攻撃を受けやすいパスワードの一部の回復は、攻撃者にとって何らかの価値がある場合、完全に想定する必要があります。
. 場合によっては、パスワード ハッシュを知っていることは、システム アクセスに関してパスワードを知っていることと同じくらい悪いことがあります。