- PR -

DBへのパスワードの格納について(Torque使用の場合)

1
投稿者投稿内容
みーむ
ベテラン
会議室デビュー日: 2003/10/13
投稿数: 56
投稿日時: 2003-12-07 14:54
御世話になります。
みーむと申します。

Torque3.0.2を用いてアプリケーションを作成しています。

DBに格納する内容に、パスワードのような出来れば暗号化して、
格納したい項目があるのですが、TorqueからENCODE,DECODEのような
SQL関数を利用する方法などがありますでしょうか?

それとも、アプリケーション側で、独自の暗号化処理を実装するしか
方法は無いのでしょうか?

皆様はどのようにされていますでしょうか?
よろしければ、教えて下さい。
おばけ
ぬし
会議室デビュー日: 2002/11/14
投稿数: 609
お住まい・勤務地: 東京都江東区
投稿日時: 2003-12-08 00:13
引用:

DBに格納する内容に、パスワードのような出来れば暗号化して、
格納したい項目があるのですが、TorqueからENCODE,DECODEのような
SQL関数を利用する方法などがありますでしょうか?

ちょっと調べてみたのですが、ENCODEって暗号化の関数なんですか?
暗号化を期待されるならアプリで対応した方が良いかと思います。
そもそも、パスワードを格納するなら不可逆暗号で暗号化した方が良いですよね?
みーむ
ベテラン
会議室デビュー日: 2003/10/13
投稿数: 56
投稿日時: 2003-12-08 09:37
おばけさん、ありがとうございます。

引用:

おばけさんの書き込み (2003-12-08 00:13) より:
ちょっと調べてみたのですが、ENCODEって暗号化の関数なんですか?
暗号化を期待されるならアプリで対応した方が良いかと思います。
そもそも、パスワードを格納するなら不可逆暗号で暗号化した方が良いですよね?


MySQLにそんな関数があったような...私の記憶違いかも知れませんが。
間違っていたらすみません。

私も不可逆暗号で対応できればと考えています。
パスワードを暗号化する際に、いくつかの文字列や数字などを引数として与えて、
暗号化させるような処理をと考えています。
Perlなどでは、独自実装していたのですが、JAVAでは何か便利な
ユーティリティとかを利用するのかな? って思いまして。
おがわ
大ベテラン
会議室デビュー日: 2001/08/01
投稿数: 199
お住まい・勤務地: 千葉県
投稿日時: 2003-12-08 09:37
引用:

DBに格納する内容に、パスワードのような出来れば暗号化して、
格納したい項目があるのですが、TorqueからENCODE,DECODEのような
SQL関数を利用する方法などがありますでしょうか?

それとも、アプリケーション側で、独自の暗号化処理を実装するしか
方法は無いのでしょうか?

Javaアプリ側で、MD5やSHAなどのアルゴリズムを使ったメッセージダイジェスト(一方向のハッシュ値を出力)を使うといいです。
J2SE APIではjava.security.MessageDigestに提供されています。
一方、データベース側では、ハッシュ値の桁数分に対応する固定長文字列のカラムを用意するだけです。

また、データベースに格納するパスワードは、署名入力の照合時に参照されるだけですから、デコードまでサポートさせる必要はないと思います。
みーむ
ベテラン
会議室デビュー日: 2003/10/13
投稿数: 56
投稿日時: 2003-12-08 10:03
SuperCreekさん、ありがとうございます。

引用:

SuperCreekさんの書き込み (2003-12-08 09:37) より:

Javaアプリ側で、MD5やSHAなどのアルゴリズムを使ったメッセージダイジェスト(一方向のハッシュ値を出力)を使うといいです。
J2SE APIではjava.security.MessageDigestに提供されています。
一方、データベース側では、ハッシュ値の桁数分に対応する固定長文字列のカラムを用意するだけです。


メッセージダイジェストのAPI、いいですね。
それなら私でも、簡単に実装できそうです。
さっそく、そのAPIを調べてみます。
1

スキルアップ/キャリアアップ(JOB@IT)