「セキュリティ」タグアーカイブ

色々考えたけど、結局良く分からなかった。 ストレッチングの重要性はともかくとして、コストと安全性のトレードオフについては目的に応じて自分の勘で判断するしか無いという微妙な結論に…(･_･;) crypt()のコスト=スト … 続きを読む →

Webアプリケーションでログインの機能をつける時、大抵ユーザーIDとパスワードを使う。アプリケーション内でのユーザーのなりすましを防ぐために、パスワードは丁重に扱わなくてはならない。 と、言うところまでは言葉では分かった … 続きを読む →