回答編集履歴
1
追記
test
CHANGED
|
@@ -12,6 +12,14 @@
|
|
|
12
12
|
|
|
13
13
|
|
|
14
14
|
|
|
15
|
+
ただこの方法は、クライアント側でのハッシュ計算がどのように行われているかの解析が困難なようにしておかないとだめです。(解析を完全にブロックするのは難しい。ハッシュ計算の部分を暗号化して実行時に元に戻すとか、まあ、昔のコピープロテクトのようなことでもしないと難しいかもしれません)
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
15
|
-
下記URLなどが参考になるかと思います。
|
|
19
|
+
パスワードのハッシュ化については下記URLなどが参考になるかと思います。
|
|
16
20
|
|
|
17
21
|
[https://www.websec-room.com/2013/02/27/237](https://www.websec-room.com/2013/02/27/237)
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
より安全にするには、通信経路はSSLにして、ハッシュ化はサーバー側で行うのが良いと思います。
|