2020-03-23から1日間の記事一覧
アカウントロック ロック頻度は10回程度 (3回は少なすぎ) 30分経過で自動的に最有効化 ソルト ある程度の長さを確保 (パスワード+ソルトで最低20文字) ユーザ毎に異なるものにする ストレッチング ハッシュ計算を繰り返し行う & 遅いハッシュ関数を用いる PH…
アカウントロック ロック頻度は10回程度 (3回は少なすぎ) 30分経過で自動的に最有効化 ソルト ある程度の長さを確保 (パスワード+ソルトで最低20文字) ユーザ毎に異なるものにする ストレッチング ハッシュ計算を繰り返し行う & 遅いハッシュ関数を用いる PH…