プロジェクションマッピング

エンターテインメントから工業利用まで、プロジェクションマッピングの活用・運用をお考えの方へ

more

インタラクティブ&サイネージ

情報表示用のデジタルサイネージから、センサーを利用したインタラクティブ要素などをお考えの方へ

more

VR/360MOVIE

VRHMD用コンテンツからプラットフォームを利用した360度ムービーを活用したPRをお考えの方へ

more
CONTACT 052-253-9866

PHPでのhash化にSaltを併用したパスワードの保護について

2014.09.02 火曜日 08:04:31

RYU_karabin_02

PHPでは、パスワードを保護する方法の一例として、
ハッシュを使ったものがあります。

今回はその方法について調べて、
出来るだけ手短にまとめてみました。

ハッシュ化とは

通常の暗号化とは違い、一度行うと元に戻せなくなる
暗号化方式のことです。

こちらの記事が非常にわかりやすかったです。
パスワードと個人情報を扱うサービスを作る際に気をつけたこと

ハッシュを行うための方法には、MD5、SHA1などがあり、
hash()関数を使うと実行することができる。

こちらの記事には色々な例が挙げられています。
様々なハッシュアルゴリズムを使う方法【PHP】 – Programming Magic

Saltとは

ソルト(Salt)とは、パスワードに文字列を追加してから
ハッシュを行うことにより、パスワードを特定させにくくする方法。

ソルトを使ったハッシュ化の例はこちらを参考にしました。
安全なパスワードの保存方法(PHP編) | Webセキュリティの小部屋

一度ハッシュ化した値に、ソルトを使ったハッシュ化を更に組み合わせる手法を
「ソルトアンドペッパー」等と呼ぶそうです。
少し洒落の効いた感じでユーモアがありますね!

ソルトアンドペッパーの例はこちらが参考になります。
知っておくと便利なPHPの関数まとめ3

今回のまとめ

上記の手法を組み合せてハッシュ化を行うために
このような感じで記述してみました!

パスワード保護については他にもストレッチングを行うか
SQLインジェクションへの対策はどうするか、等
色々必要な部分があると思いますので、
引き続き、そちらについても調べていこうと思います!

Category:Development , PHP/Javascript , 未分類     Tag:
Authorブログの著者について
田中 義弘

田中 義弘

イベントプロダクション・グラフィックデザイナーを経て、2010年3月に株式会社アイデアクラウドを設立。近年、WEBから得た技術をベースに、プロジェクションマッピング事業をはじめとした先端事業をスタート。

Our Business
最近の記事
人気記事
Our Project