teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

4

文言修正

2016/09/26 17:12

投稿

pack
pack

スコア256

answer CHANGED
@@ -10,6 +10,8 @@
10
10
 
11
11
  は、確かにそうなりますね。
12
12
 
13
+ ※※これは間違いでした。なりません。サーバー側も必須です。
14
+
13
15
  全ユーザー共通のSaltキーを、Javascriptに記載するという想定ですかね。
14
16
  あるいは、ユーザー毎にサーバー側で生成して、Javascriptで渡すというようなお考えですかね。
15
17
 

3

文言修正

2016/09/26 17:11

投稿

pack
pack

スコア256

answer CHANGED
@@ -29,12 +29,9 @@
29
29
  ⇒ そのSaltキーをを基に、ハッシュ化。
30
30
  ⇒ 送信。
31
31
 
32
- サーバ側で生成するにしても、使えそうなユーザー固有情報といえば、メールアドレスなりユーザーIDなり、他の人が知っている可能性のあるものしかないすもんね
32
+ 現在よく行われているであろうサーバ側での処理使われる値
33
33
 
34
- 現在よく行われているであろうサーバー側での処理で使われる値(組み合わせ)。
35
-
36
34
  - WEBアプリ毎に設定される全ユーザー共通のキー(ユーザーからは見えない。ソースには記載。運営は見える)
37
- - ユーザー固有のメールアドレス(他のユーザーも知っている可能性がある)
38
35
 
39
36
  ユーザー側で処理する場合に使う値
40
37
 

2

文言修正

2016/09/26 13:08

投稿

pack
pack

スコア256

answer CHANGED
@@ -31,7 +31,7 @@
31
31
 
32
32
  サーバ側で生成するにしても、使えそうなユーザー固有の情報といえば、メールアドレスなりユーザーIDなり、他の人が知っている可能性のあるものしかないですもんね。
33
33
 
34
- 現在よく行われているであろうサーバー側での処理で使われる値。
34
+ 現在よく行われているであろうサーバー側での処理で使われる値(組み合わせ)
35
35
 
36
36
  - WEBアプリ毎に設定される全ユーザー共通のキー(ユーザーからは見えない。ソースには記載。運営は見える)
37
37
  - ユーザー固有のメールアドレス(他のユーザーも知っている可能性がある)

1

文言修正

2016/09/26 12:25

投稿

pack
pack

スコア256

answer CHANGED
@@ -47,4 +47,4 @@
47
47
  この2パターンが考えられると思いますが、確かに入力からハッシュ化までの距離、時間は短ければ短い方が良さそうですね。
48
48
  繰り返しますが、以上は、質問を拝見しての私の感想です。
49
49
 
50
- 他の方の意見を、もっと伺いたい
50
+ 、そうする、「ハッシュ自体を途中盗まれたら…」になるのか