記録#
- 今日はパスワードセキュリティについて学び、パスワードに salt とハッシュを適用します。
- salt は一意で重複しないことを保証する必要があり、各ユーザーの salt 値は個別である必要があります。
- salt の目的は、パスワードが逆引き攻撃されないようにすることであり、つまりハッカーがレインボーテーブルを使用して逆引き攻撃を行うことを防ぎます。
- ハッシュは一種のアルゴリズムであり、md5 もその一つです。
- 今日の練習は、ユーザー作成とログインの 2 つの機能を持つログインプログラムを作成することです。