PHPカンファレンス名古屋2025
採択
2025/02/22 14:25〜
ルーム カルテット
レギュラートーク(15分)
なぜ、パスワードハッシュのソルトはハッシュと同じ場所に置いて良いのか
あかつか
aki_artisan
PHPドキュメンテーション
「password_hash() は、 アルゴリズムやコスト、ソルトといった情報もハッシュに含めて返すことに注意しましょう。 」
ぼく
「え、ソルトも同じところにあったらセキュリティ的に意味ないんじゃ?」
このセッションでは、そんな疑問に答えるべく、password_hash関数について掘り下げて解説します。
そもそもパスワードをハッシュ化する目的や、パスワードにまつわる攻撃手段とその対応を見ていきましょう。
話すこと
- ハッシュ化とは何か
- なぜパスワードはハッシュ化する必要があるのか
- ソルトは何を解決するか
- ブルートフォース攻撃やタイミング攻撃への対応