質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Q&A

解決済

1回答

4302閲覧

データベースにパスワードを入れるときの暗号化について

tntn70200751

総合スコア18

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

0グッド

2クリップ

投稿2021/05/15 10:27

Javaでデータベースの練習として、ログイン機能を作ってみているのですが、パスワードの暗号化の仕方がわかりません。

パスワードは暗号化された状態で比較すればいいので、共通鍵暗号方式のように復号する必要がないので、ハッシュ化するだけでいいと思ったのですが、調べてみるとそれはセキュリティー上あまりよくないみたいでした。

ネットで調べても詳しくは書いていなかったのですが、ハッシュ化だとなぜいけないのでしょうか?

また、ハッシュ化以外でパスワードを暗号化にはどのようにすればいいでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2021/05/15 10:56

何をどう調べたのでしょうか 提示されないことにはご自身の解釈の根拠やその情報が正しいのかの判断が誰にもできません
tntn70200751

2021/05/15 11:56

書いてある通り、ハッシュ化が何故いけないかです。何が分からないのか理解できません
pepperleaf

2021/05/15 12:08

> 調べてみるとそれはセキュリティー上あまりよくない とはどこの情報でしょうか? ネット上は怪しい情報も多数なので、情報源の確認も大事です。
m.ts10806

2021/05/15 12:53

>ネットで調べても詳しくは書いていなかったのですが 出典を明示してください
tntn70200751

2021/05/15 14:26

出典も何もないから質問しています。 よろしくお願いします
退会済みユーザー

退会済みユーザー

2021/05/15 20:08

> パスワードは暗号化された状態で比較すればいいので、共通鍵暗号方式のように復号する必要がないので、ハッシュ化するだけでいいと思ったのですが、調べてみるとそれはセキュリティー上あまりよくないみたいでした。 こんな論調は見かけません。 多分勘違いです。どこで見たのでしょうか? (すでにその方向性のエスパー回答もついてますが)単純な「ハッシュ化」では足りない。と言ってるのでは?
m.ts10806

2021/05/15 23:19 編集

いえ、違います >ネットで調べても詳しくは書いていなかったのですが > 調べてみるとそれはセキュリティー上あまりよくない とあるので「投入したキーワード」「確認した記事」がある前提ですよね。 それらを提示されないことにはご自身の解釈の根拠やその情報が正しいのかの判断が誰にもできません 間違った情報を見ている、もしくは、合っている情報を見ているが自身が理解できてない ということがあるなら、それはそれで今後の調べ方見方についてのアドバイスがあったほうが今後の成長にもつながります(質問せずに解決出来たらそれが一番早いわけですし) 調べてもない何も試してもないならそれはそれで質問に嘘を書いていることになるので「書いてる通り」じゃないわけですし。
m.ts10806

2021/05/15 23:44

一応、ヘルプにも書いてあるので読んでくださいね。 https://teratail.com/help/question-tips#questionTips1-2 1-2. 投稿前に検索し、できるところまで自分でやってみましょう 検索して見つけたページでわからない事があれば、どのページのどの部分がわからないのかを明確に記し質問してみてください。 まぁ「詳しく書いてない」「あまりよくない」と書いてあったら「何を見て言ってるの?」と感じるのは自然だと思いますけど・・・ 間違ってること書いてあったならそれはそれで誤った情報を世界中に発信してるので指摘しないといけません(書籍でも同様)
quickquip

2021/05/17 04:29

単純に > 調べてみるとそれはセキュリティー上あまりよくない とはどこの情報でしょうか? に対する答えを質問に書いてもらえたら、それで(質問としては)十分だったはずです。
guest

回答1

0

ベストアンサー

ネットで調べても詳しくは書いていなかったのですが、ハッシュ化だとなぜいけないのでしょうか?

記事「暗号化パスワード? ハッシュ化パスワード?」の「単純なハッシュ化との違い」を参考にどうぞ。

また、ハッシュ化以外でパスワードを暗号化にはどのようにすればいいでしょうか。

例えばPHPであれば、password_hash関数が、その用途に標準で用意されています。
※変に自作するより、標準の機能に任せた方が楽かつ安全です。
私はJavaに明るくないのでそこは他の識者にお任せするところですが、同じような機能が何かしら用意されているものかと思います。

投稿2021/05/15 11:37

angel_p_57

総合スコア1681

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問