回答編集履歴
1
少し追記
answer
CHANGED
|
@@ -4,4 +4,4 @@
|
|
|
4
4
|
|
|
5
5
|
処理時間をかかるようにするのは、「パスワードの検証自体にも一定の時間を消費するようにする」ことで、連続したパスワードで立て続けに検証することを阻止する、あるいはハッシュ値が手に入った場合に総当りで検証する手間を少しでも稼ぐためのものです。
|
|
6
6
|
|
|
7
|
-
処理負荷をクライアント側に移してしまえば、攻撃者は「
|
|
7
|
+
処理負荷をクライアント側に移してしまえば、攻撃者は「クライアントが送信するハッシュ値」を総当りするところからスタートできるようになり、攻撃に対しては**手薄となります**。
|