回答編集履歴
1
追記
answer
CHANGED
|
@@ -2,4 +2,13 @@
|
|
|
2
2
|
|
|
3
3
|
まず`ハッシュ化`と`暗号化`は違います。
|
|
4
4
|
パスワードに対して`sha256`を使ってハッシュ化するのではなく鍵導出関数を使用してくださいな。
|
|
5
|
-
`PHP`なら`password_hash`、他なら`Argon2`
|
|
5
|
+
`PHP`なら`password_hash`、他なら`Argon2`
|
|
6
|
+
|
|
7
|
+
---
|
|
8
|
+
暗号という言葉を回答に入れたのが間違いでした、暗号という言葉は忘れてください。
|
|
9
|
+
私が言いたいことは、暗号ハッシュ関数(SHA-256)を使って自作するのではなく、鍵導出関数(Argon2)を使用してください。
|
|
10
|
+
質問文に`ストレッチング`という文字がなかったので、ハッシュ化するときにストレッチング処理が入っていないのではと思いましたので。
|
|
11
|
+
|
|
12
|
+
◇参考情報
|
|
13
|
+
[パスワードはハッシュ化するだけで十分?](http://www.nttdata.com/jp/ja/insights/blog/20170914.html)
|
|
14
|
+
[ユーザー アカウント、承認、パスワード管理に効く 12 のベスト プラクティス](https://cloudplatform-jp.googleblog.com/2018/02/12-best-practices-for-user-account.html)
|