Diary SSLサイト運営者は一度確認した方がいい事 背景 こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。 【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由 要約:CSRの一方向ハッシュのアルゴリズムが脆弱だと、偽証明書の偽造リスクが高いですよ。 世の中の9割が未対応。... 2015.02.06 DiarySecurity
PHP Webアプリケーションでのパスワード保存方法 自分的メモ。 ネタもと: Rainbow Crackみたいなツール使うと一方向hashした値はすぐにクラックできちゃうよ。 md5でもsha1でも同じ。Rainbow Crackの準備は時間かかるけど、これならターゲットの文字を入手したら数... 2011.09.12 PHP