回答編集履歴
4
文言修正
answer
CHANGED
|
@@ -10,6 +10,8 @@
|
|
|
10
10
|
|
|
11
11
|
は、確かにそうなりますね。
|
|
12
12
|
|
|
13
|
+
※※これは間違いでした。なりません。サーバー側も必須です。
|
|
14
|
+
|
|
13
15
|
全ユーザー共通のSaltキーを、Javascriptに記載するという想定ですかね。
|
|
14
16
|
あるいは、ユーザー毎にサーバー側で生成して、Javascriptで渡すというようなお考えですかね。
|
|
15
17
|
|
3
文言修正
answer
CHANGED
|
@@ -29,12 +29,9 @@
|
|
|
29
29
|
⇒ そのSaltキーをを基に、ハッシュ化。
|
|
30
30
|
⇒ 送信。
|
|
31
31
|
|
|
32
|
-
サーバ側で
|
|
32
|
+
現在よく行われているであろうサーバー側での処理で使われる値。
|
|
33
33
|
|
|
34
|
-
現在よく行われているであろうサーバー側での処理で使われる値(組み合わせ)。
|
|
35
|
-
|
|
36
34
|
- WEBアプリ毎に設定される全ユーザー共通のキー(ユーザーからは見えない。ソースには記載。運営は見える)
|
|
37
|
-
- ユーザー固有のメールアドレス(他のユーザーも知っている可能性がある)
|
|
38
35
|
|
|
39
36
|
ユーザー側で処理する場合に使う値
|
|
40
37
|
|
2
文言修正
answer
CHANGED
|
@@ -31,7 +31,7 @@
|
|
|
31
31
|
|
|
32
32
|
サーバ側で生成するにしても、使えそうなユーザー固有の情報といえば、メールアドレスなりユーザーIDなり、他の人が知っている可能性のあるものしかないですもんね。
|
|
33
33
|
|
|
34
|
-
現在よく行われているであろうサーバー側での処理で使われる値。
|
|
34
|
+
現在よく行われているであろうサーバー側での処理で使われる値(組み合わせ)。
|
|
35
35
|
|
|
36
36
|
- WEBアプリ毎に設定される全ユーザー共通のキー(ユーザーからは見えない。ソースには記載。運営は見える)
|
|
37
37
|
- ユーザー固有のメールアドレス(他のユーザーも知っている可能性がある)
|
1
文言修正
answer
CHANGED
|
@@ -47,4 +47,4 @@
|
|
|
47
47
|
この2パターンが考えられると思いますが、確かに入力からハッシュ化までの距離、時間は短ければ短い方が良さそうですね。
|
|
48
48
|
繰り返しますが、以上は、質問を拝見しての私の感想です。
|
|
49
49
|
|
|
50
|
-
|
|
50
|
+
あっ、そうすると、「ハッシュ自体を途中で盗まれたら…」になるのか。
|