[297] Re:hash_user_password()
投稿者:Shin
2007/02/20 02:13:25
>>これを気にするのであれば、salt とプログラム埋め込みのsecret
>>の両方を使うのが良いと思います。どちらか片方だけであれば、
>>salt の方を選ぶのが良い習慣だと思います。
>
>両方使うようにして、今までの分はsaltを空文字にしておけば、
>今までの投稿については、以前のパスワードが変わらず使えるかなあ、と
>一瞬考えたのですが、D/B流出の時にパスワードがばれる危険性を考えて
>いるのだからそれじゃ本末転倒ですね (^^;
>
>今までの投稿が削除できなくなってもおそらく誰も困らないでしょうから
>(いまさら「しくじったので書き直し」はないでしょうから)、今度時間が
>できたときに修正しておきます。
ほとんど文脈無視ですが_o_、salt として本文を使うってのはどうですかね?
管理者による本文の修正は出来なくなりますけどね。