ウェブエンジニア問題集
検索
カテゴリ
お知らせ
プラン
ログイン
ログイン
問題一覧に戻る
ユーザーのパスワードをデータベースに保存する際の適切な処理は?
Zipファイルに圧縮してパスワードをかける
平文のまま保存し、データベース自体をファイアウォールで守る
Base64でエンコードして保存する
ソルトを付与し、bcryptなどの強力なハッシュ関数でハッシュ化する
回答する
解説
正解は「ソルト(ランダムな文字列)を付与した上で、bcryptなどの強力なハッシュ関数でハッシュ化する」です。平文や単純な暗号化での保存は厳禁です。