Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ユーザー レコード (ID、ユーザー名、パスワード、ソルト) を更新するとき、このレコードに対して新しいソルトも作成するのが賢明ですか、それともユーザーがパスワードを頻繁に変更しても常に同じソルトを使用してもセキュリティ上の欠点はありませんか?
各ユーザーのソルトが異なり、ユーザーが特にターゲットにされていない限り、ユーザーのソルトを変更してもセキュリティ上の利点はありません (またはせいぜい最小限)。
ソルトのポイントは、1) 可能なハッシュの事前計算を難しくすること、および 2) 異なるユーザーが同じパスワードを使用していることが明らかにならないようにすることです。どちらも塩を変える必要はありません。
そうは言っても、新しい塩が予測不可能であることを確認している限り、塩を変更しても害はありません.