より安全なパスワードの保存
何らかの固定の秘密文字列と一緒にハッシュ化しておくだけで,辞書攻撃をかなり難しくできます
via gihyo.jp
DjangoのAuthのpasswordの形式は”ハッシュアルゴリズム$お塩$シークレット”になっています。
Posted via web from 原宿工業大学 | Comment »
March 4, 2010
なぜPHPアプリにセキュリティホールが多いのか?:第24回 無くならないSQLインジェクション脆弱性|gihyo.jp … 技術評論社
