Q&A
何をどう調べたのでしょうか
提示されないことにはご自身の解釈の根拠やその情報が正しいのかの判断が誰にもできません
Javaでデータベースの練習として、ログイン機能を作ってみているのですが、パスワードの暗号化の仕方がわかりません。
パスワードは暗号化された状態で比較すればいいので、共通鍵暗号方式のように復号する必要がないので、ハッシュ化するだけでいいと思ったのですが、調べてみるとそれはセキュリティー上あまりよくないみたいでした。
ネットで調べても詳しくは書いていなかったのですが、ハッシュ化だとなぜいけないのでしょうか?
また、ハッシュ化以外でパスワードを暗号化にはどのようにすればいいでしょうか。
書いてある通り、ハッシュ化が何故いけないかです。何が分からないのか理解できません
> 調べてみるとそれはセキュリティー上あまりよくない
とはどこの情報でしょうか? ネット上は怪しい情報も多数なので、情報源の確認も大事です。
>ネットで調べても詳しくは書いていなかったのですが
出典を明示してください
出典も何もないから質問しています。
よろしくお願いします
> パスワードは暗号化された状態で比較すればいいので、共通鍵暗号方式のように復号する必要がないので、ハッシュ化するだけでいいと思ったのですが、調べてみるとそれはセキュリティー上あまりよくないみたいでした。
こんな論調は見かけません。
多分勘違いです。どこで見たのでしょうか?
(すでにその方向性のエスパー回答もついてますが)単純な「ハッシュ化」では足りない。と言ってるのでは?
いえ、違います
>ネットで調べても詳しくは書いていなかったのですが
> 調べてみるとそれはセキュリティー上あまりよくない
とあるので「投入したキーワード」「確認した記事」がある前提ですよね。
それらを提示されないことにはご自身の解釈の根拠やその情報が正しいのかの判断が誰にもできません
間違った情報を見ている、もしくは、合っている情報を見ているが自身が理解できてない
ということがあるなら、それはそれで今後の調べ方見方についてのアドバイスがあったほうが今後の成長にもつながります(質問せずに解決出来たらそれが一番早いわけですし)
調べてもない何も試してもないならそれはそれで質問に嘘を書いていることになるので「書いてる通り」じゃないわけですし。
一応、ヘルプにも書いてあるので読んでくださいね。
https://teratail.com/help/question-tips#questionTips1-2
1-2. 投稿前に検索し、できるところまで自分でやってみましょう
検索して見つけたページでわからない事があれば、どのページのどの部分がわからないのかを明確に記し質問してみてください。
まぁ「詳しく書いてない」「あまりよくない」と書いてあったら「何を見て言ってるの?」と感じるのは自然だと思いますけど・・・
間違ってること書いてあったならそれはそれで誤った情報を世界中に発信してるので指摘しないといけません(書籍でも同様)
単純に
> 調べてみるとそれはセキュリティー上あまりよくない
とはどこの情報でしょうか?
に対する答えを質問に書いてもらえたら、それで(質問としては)十分だったはずです。
回答1件
0
ベストアンサー
ネットで調べても詳しくは書いていなかったのですが、ハッシュ化だとなぜいけないのでしょうか?
記事「暗号化パスワード? ハッシュ化パスワード?」の「単純なハッシュ化との違い」を参考にどうぞ。
また、ハッシュ化以外でパスワードを暗号化にはどのようにすればいいでしょうか。
例えばPHPであれば、password_hash関数が、その用途に標準で用意されています。
※変に自作するより、標準の機能に任せた方が楽かつ安全です。
私はJavaに明るくないのでそこは他の識者にお任せするところですが、同じような機能が何かしら用意されているものかと思います。
投稿2021/05/15 11:37
総合スコア1672
あなたの回答
tips
プレビュー
