0

重複の可能性:
塩漬けにして塩を保存するための最良の方法は何ですか?
ランダムソルトでパスワードハッシュを改善する

パスワードハッシュに正しいアルゴリズムを使用し、パスワードごとに異なるソルトを生成すると仮定します...

パスワードハッシュとは別にソルトを保存することはセキュリティ上のリスクですか?例:データベーステーブルで、パスワードハッシュを1つの列に保存し、パスワードソルトを別の列に保存しますか?

特定のアルゴリズムを使用して、ソルトがパスワードハッシュ自体に埋め込まれる戦略を見ました。後で、ソルトはパスワードハッシュから抽出できます。これはより安全ですか?

4

1 に答える 1

2

私がこれまで読んだことや行ったことすべてから、パスワードハッシュとパスワードソルトを別々の列に保存することに何の問題もありません。それが最も一般的な方法です。

認証の基本的な方法は次のようになります。

  1. ユーザー提供のユーザー名または電子メールを使用してuser_idとpassword_saltを取得します
  2. Concatユーザーが入力したパスワードと取得したソルト
  3. 結合された文字列にハッシュアルゴリズムを使用する
  4. 作成されたハッシュをデータベース内のハッシュと照合します
于 2012-11-19T17:35:37.040 に答える