md5とさよならしよう

MD4/MD5 コリジョンの実証コードが公開(slashdot.jp)

phpコードの中でも、死んでしまったmd5とは可能な限りさよならしましょう

パスワードの保存にハッシュ関数をつかっているか確認し、md5関数の変わりにsha1関数を使うようにしましょう
RDBMSで、md5()でつくった16進32文字をに保存するフィールドがchar(32)になっているなら、sha1()でつくられる16進40文字を保存できるようにchar(40)に拡張しましょう

セッション処理の識別子にmd5で生成したIDをつかっている場合、可能ならsha1を使用するように移行すべきです
PHP5の場合、session.hash_function に1を設定するとsha1を使用するようです
詳しくはマニュアルのセッション処理関数の章を見てください

関連記事

この投稿は りょすけ によって作成され、2005 年 11 月 19 日 2:57 PM に公開されました。IT関連 カテゴリーに属し、 また、タグ , , , , が付けられています。ブックマークにはこのページの パーマリンク を登録するとよいでしょう。この投稿へのコメントは RSS フィードで購読することができます。
Both comments and trackbacks are currently closed.

2個のコメント

  1. ORA
    2005 年 11 月 19 日 4:25 PM に投稿 | パーマリンク

    これはきてるなー。

  2. りょすけ
    2005 年 11 月 20 日 1:05 AM に投稿 | パーマリンク

    マンドクサイことは前倒しにするべし