Diary SSLサイト運営者は一度確認した方がいい事 背景こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由要約:CSRの一方向ハッシュのアルゴリズムが脆弱だと、偽証明書の偽造リスクが高いですよ。世の中の9割が未対応。open... 2015.02.06 DiarySecurity
PHP Webアプリケーションでのパスワード保存方法 自分的メモ。ネタもと:Rainbow Crackみたいなツール使うと一方向hashした値はすぐにクラックできちゃうよ。md5でもsha1でも同じ。Rainbow Crackの準備は時間かかるけど、これならターゲットの文字を入手したら数秒でク... 2011.09.12 PHP
Diary Diary 
PHP