日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

-------- : スポンサー広告 :
Pagetop

パスワード 文字制限


パスワードを入力したら、DBに格納する際、メッセージダイジェストに変換して格納する。
ただ単に、メッセージダイジェストを格納するだけでは、レインボー・クラックなどで解読される可能性があるので、ソルトストレッチングで対策する。

参考書を頼りになんとか対応できた。
参考書はPHPだけど、Javaで作りたかったので苦労した。Javaにないメソッド使ってあったりで

ここまで作りこめば、どちらかというと入力する際に簡単なパスワードを入力させないことも重要になってくる。


そもそも、パスワードの入力ルール(文字制限)をどうしようかなと。
ちょっと有名サイトの事例を参考にしょう。

以下のサイトにYahoo、msn、google、gooについてのパスワードにしようできる文字がまとめてあった。

(参考サイト)インターネット学習室


パスワード4文字は少ない気がするので、8文字以上32文字以内が無難かな。
(参考サイト)ネット上のパスワードが8文字以上の理由

記号の扱いは、サイトによって異なるな~
Yahooが「<」、「&{」を使用できない文字にしている。「」の中。
セキュリティ的な問題からかな?気になる…


あまり変わった記号使う人いないだろうから、セキュリティに問題ありそうな文字は念のため使用できないことにしておこう。
(かと言って、文字数が少ないと総当り攻撃の際に総数が小さくなってしまう。)


このあたりをクライアント側とサーバ側で検証すれば良いか。


あと、過去のパスワード流出事例の統計データの頻出パスワードは、弾いておこう。
password、123456などなど。

ジョーアカウントも弾いておく。


こんな感じでOKかな。
関連記事

2011-06-24 : セキュリティ : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。