ウェブエンジニア問題集
問題一覧に戻る
セキュリティクイズ
ユーザーのパスワードをデータベースに保存する際の適切な処理は?
A
Zipファイルに圧縮してパスワードをかける
B
平文のまま保存し、データベース自体をファイアウォールで守る
C
ソルトを付与し、bcryptなどの強力なハッシュ関数でハッシュ化する
D
Base64でエンコードして保存する
回答する
解説
正解は「ソルト(ランダムな文字列)を付与した上で、bcryptなどの強力なハッシュ関数でハッシュ化する」です。平文や単純な暗号化での保存は厳禁です。
検索
カテゴリ
教科書
お知らせ
プラン
ログイン
ログイン