memo/20251225
created 2025-12-25 modified 2025-12-25
自分の、ちょっとしたプログラムをメンテナンスしてました。
何をいじったかというと、このブログの、ログインパスワードの難読化処理です。使ってるハッシュ関数がmd5だったのですが、それをやっと卒業してsha256に更新しました。
こんな辺鄙な場所のWikiシステムなんて、別に誰も攻撃して来ないですが、まぁ仕事のお勉強になるのです。サーバ側に保存するパスワードを平文文字列とせずハッシュ関数で難読化したり、ログインするための通信が毎回同じ内容にならないようにチャレンジ・レスポンス方式のプロトコルとしたり、そういう改造をする事で、仕事でも似た話が出た時に、ああ、それはこうやれば行けますよ、って言いたい訳です。
まぁ、自己満足ですけどね。言ってみればソフトウェア版のガレージ趣味というか。ガレージに古い車があるのだけど、所々が新しい設備になってる。ボンネット開けて、掃除して、パーツ交換、あれ動かない、こうして、OK動いた、フタ閉めて、よし、みたいな。どれだけ効果があるのかは不明ですが、でも楽しかったです。
【* 日々のメモ】
何をいじったかというと、このブログの、ログインパスワードの難読化処理です。使ってるハッシュ関数がmd5だったのですが、それをやっと卒業してsha256に更新しました。
こんな辺鄙な場所のWikiシステムなんて、別に誰も攻撃して来ないですが、まぁ仕事のお勉強になるのです。サーバ側に保存するパスワードを平文文字列とせずハッシュ関数で難読化したり、ログインするための通信が毎回同じ内容にならないようにチャレンジ・レスポンス方式のプロトコルとしたり、そういう改造をする事で、仕事でも似た話が出た時に、ああ、それはこうやれば行けますよ、って言いたい訳です。
まぁ、自己満足ですけどね。言ってみればソフトウェア版のガレージ趣味というか。ガレージに古い車があるのだけど、所々が新しい設備になってる。ボンネット開けて、掃除して、パーツ交換、あれ動かない、こうして、OK動いた、フタ閉めて、よし、みたいな。どれだけ効果があるのかは不明ですが、でも楽しかったです。
【* 日々のメモ】