Webアプリケーションでのパスワード保存方法

自分的メモ。 ネタもと： http://www.ustream.tv/recorded/17178653 Rainbow Crackみたいなツール使うと一方向hashした値はすぐにクラックできちゃうよ。 md5もsha1も同じ。Rainbow Crackの準備は時間かかるけど、これならターゲットの文字を入手したら数秒でクラックできちゃう！やばいね。 Rainbow Crackによるクラックを防ぐためにはパスワードの照合自体を遅くしてあげて対処するのがいい。 http://en.wikipedia.org/wiki/Key_stretching おまけとして、saltも付け加えるとより良い。