回答編集履歴
2
修正
test
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
「DB情報を1ミリも漏らしたくない」のであれば無理にweb上に表示する必要はないのでは。
|
|
2
2
|
|
|
3
|
-
適当な乱数から結果を作ったとしても表示したところで一般
|
|
3
|
+
適当な乱数から結果文字列を作ったとしても表示したところで一般利用者には意味不明な情報ですし。
|
|
4
4
|
|
|
5
5
|
|
|
6
6
|
|
1
強いての対策
test
CHANGED
|
@@ -1,3 +1,13 @@
|
|
|
1
1
|
「DB情報を1ミリも漏らしたくない」のであれば無理にweb上に表示する必要はないのでは。
|
|
2
2
|
|
|
3
3
|
適当な乱数から結果を作ったとしても表示したところで一般的には何の意味もない情報ですし。
|
|
4
|
+
|
|
5
|
+
|
|
6
|
+
|
|
7
|
+
強いてなら、
|
|
8
|
+
|
|
9
|
+
例えばIDであれば「システム側だけが知っている固定文字列」と「ID」をつなげた文字列を作ってハッシュするとかでしょうか。
|
|
10
|
+
|
|
11
|
+
複数回ハッシュすることでより複雑な文字列となって強度が高まります。(複合化もできませんし)
|
|
12
|
+
|
|
13
|
+
何の規則性ものない適当な乱数だとシステム側も解釈できないのでは・・・(逆に規則性があると破られる可能性が)
|