phpのハッシュ関数に関する疑問です。第二版php逆引きレシピの574pで、可能な組み合わせをすべて試すブルートフォース攻撃から安全性を保つためにpasword_hash()という関数は、ソルトという
無作為に作られたデータをパスワードに付与する、と記述してあります。つまり、計算量が多くなるから、不正な接続や攻撃に時間がかかるようになるということです。
しかし下記のページでは、総当たりに攻撃を行うブルートフォース攻撃から身を守るためにソルトは役に立たない、効果がないと書いてあります。
http://securityblog.jp/words/6452.html
いったいどちらが正しいのでしょうか。
不正な攻撃や接続を行う人は、相当な知識を持っていらっしゃると思うので、計算量が増えた程度では、安全性は保てないという認識で良いのでしょうか。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。