PHPとデータベースのどちらでパスワードハッシュとソルトが発生するかに関して利点はありますか?プロセスをデータベース内で実行することが最適なソリューションのようです。Webサーバーとデータベースはパスワードを交換するだけでよく、ソルトは交換する必要がないためです。
2 に答える
4
ソルトをデータベースに保存してもかまいません。ユーザーごとに異なるランダムソルトを使用したいので、そうすることは利点です。
アプリケーションでハッシュを実行することをお勧めします。
その理由は、SQL式でハッシュを実行し、データベースサーバーでクエリログを使用する場合、ユーザーパスワードのプレーンテキストサンプルをクエリログに保存している可能性があるためです。
于 2013-03-12T01:53:21.017 に答える
0
PBKDF2のように、単純なハッシュ+ソルトよりも優れたものを使用している場合は、この時点でPHPを使用する必要があります。したがって、最適な場所に関しては、私にとって最適な場所はコード内にあります。これは、パスワードハッシュの「最適な」方法を実行できる場所だからです。
于 2013-03-22T03:01:08.017 に答える