ハッシュをPHPかMySQLの関数どちらで実行すればいいか

PHPかMySQLの中の関数について質問があります。

ハッシュ関数を実行するのにはWebサーバー側が良いですか？
それともSQLで直接実行した方が良いですか？

例：

lang
1INSERT INTO hogehoge (hash) VALUE (MD5('ハッシュ'))

それか

lang
1INSERT INTO hogehoge (hash) VALUE ('b1831816cf41e102d0204c20b64826fd')

誰か教えてください。

行動規範の内容に同意します

回答1件

ベストアンサー

RainbowTableっていうハッシュ値からパスワードを取得する方法があるので、
単にパスワードをハッシュ化したものを使うのは若干危険が孕んでます。
なのでそれなりに複雑な暗号化をする必要があるのですが、
そうなると自然とアプリ側で暗号化することになるんじゃないかなって思います。

ちなみにクエリはSSL使う設定にしないと平文で送られるので、
DBサーバがネットワークを跨いだところにあってSSL使ってないとかなら、
アプリ側で暗号化した方が良いと思います。

投稿2014/09/08 12:26

総合スコア843

2014/09/10 01:47

危険性を想定しきれて無かったです。危険性についてとても勉強になりました！回答ありがとうございました！

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問