ホーム > カテゴリ > PHP >

MD5の安全性を少しだけ高めるソルト(SALT)

データベースにパスワードなどをプレーンテキストで保存すると漏洩した時などに危険です。そのような時にはMD5などのパスワードハッシュを使用します。ですが、そのまま使用すると現在のPCでは10分もあれば解析されてしまいます。そこでソルトの出番です。

ソルト(Salt)とは？

ソルトとは「塩」の事です。料理をする時に塩を使用する光景を浮かべてみて下さい。食材の上に塩を振り掛けていますね。

ハッシュ関数のソルトも同様でプレーンテキストにソルト(ランダムな文字)を追加する仕組みです。

サンプル

MD5_SALTにはランダムな長い文字を入れます。

ソースをコピー

define("MD5_SALT" , "1234567890abcdefghij");     
$hash = md5($password . MD5_SALT);

上記で多少の安全性はあがりましたが、更に下記のようにすると良いかもしれません。もちろん、あれこれと追加すると安全性はどんどん高まると思います。

ソースをコピー

define("MD5_SALT" , "1234567890abcdefghij");     
$hash = md5(md5($password) . md5(MD5_SALT));

まとめ

MD5に限らず、ハッシュ関数にはソルトを追加すると安全性が高まる。

もっと安全な情報が欲しい

という方にはPHPの公式サイトをご覧下さい。

ソルトに関しては

ソルトとはちょっとした追加データです。これをつけるだけで、ハッシュをクラックするのが劇的に難しくなります。

と書かれています。もちろん、md5()よりpassword_hash()の方がいいと思います :-)

Pocket
LINE

前の記事：	ブラウザでファイルをドラッグ＆ドロップ
次の記事：	1x1の透過GIFファイル(アクセスカウンター用)

公開日：2015年01月21日

記事NO：00143

ピックアップ

JavaScriptでC/C++コードを実行してネイティブアプリのように高速にする [WebAssembly]

AI(人工知能)で画像内の「カップラーメン」を検出

3分で3DのファンタジーRPGゲームを作る [Unity]

カテゴリ

カテゴリを表示する

オープンソース

GitHubで複数のオープンソースを公開。

Webアプリ

このブログのマスターが作成した無料ツールです。

Free 疾風 - ときかぜ - (オープンソース)
ブラウザで写真などの画像を編集する

Free PDFデザイナー (オープンソース)
ブラウザでPDFファイルを編集(結合、分割、抽出、回転、しおり等)する

Free 複数画像のPDF変換
ブラウザで複数の画像を1つのPDFファイルにまとめる

Free PDFのテキスト変換
ブラウザでPDFファイルをテキストに変換する

Free PDFの画像変換
ブラウザでPDFファイルを画像に変換する

Free Exifの確認と削除 (オープンソース)
カメラで撮影した画像ファイル(JPEG)に潜むGPSなどのExif情報を確認、削除する (ブラウザ/スマホ対応)

Free エクセルのCSV変換
ブラウザでエクセルをCSVに変換する(一括変換も可能)

Free GIFアニメの作成 (オープンソース)
ブラウザで画像からGIFアニメを作成する

Free 動画のGIFアニメ変換
ブラウザで動画ファイルをGIFアニメへ変換する

Free アイコンエディタ
ブラウザでアイコンを作成、読み込み、編集する

Free 複数画像のAVI変換 (オープンソース)
ブラウザで画像/音声を動画ファイル(AVI)に変換する

Free Webカメラ動画変換
ブラウザで映像/音声を動画ファイル(AVI)に変換する

Free 音声形式の変換 (オープンソース)
ブラウザでMP3/OGG/AAC/FLAC/WAVなどの音声ファイルをWaveファイルに変換する

Free Waveファイルで効果音作成 ♪
ブラウザでWaveファイルの効果音を作成する

Free Waveフォーマット変換 (オープンソース)
ブラウザで8/16/24/32bitの相互変換。サンプリング周波数、チャンネルを変更する

Free 音声の結合 / 抽出 / 削除 (オープンソース)
ブラウザでWaveファイルを結合、抽出、削除する

Free Waveファイルの解析 (オープンソース)
ブラウザで全体の波形、再生時間、ビットレート、WaveFomat構造体を解析して表示する

Free 波形データと周波数スペクトル
ブラウザでマイクやパソコン内で流れている音声、MP3/OGG/WAVなどのファイルの周波数を解析する

Free 双2次フィルタ(BiquadFilter)
ブラウザで音声の特定周波数をカット/増幅/減衰する

Free 絶対音感
ブラウザでマイクやパソコン内で流れている音声のドレミなどの音階をリアルタイムに表示する (スマホ対応)

Free 音声録音くん
ブラウザでマイクやパソコン内で流れている音声をMP3/WAVE形式で保存する

Free iResEditor (オープンソース)
ブラウザでEXE/DLLファイルのリソースを編集する

Free Webの逆アセンブラ
ブラウザでEXE/DLLファイルを逆アセンブルする

※その他にも「プチラボ」でアプリを多数公開しています。

3Dゲーム

このブログのマスターが作成した無料ゲームです。

短時間で遊べるファンタジーのオンラインRPG風

ほのぼの癒し系のスマホアプリ

※その他は「@ゲーム」で公開しています。

ブラウザゲーム

リアルタイム戦略バトル
ファンタジー風のリアルタイム戦略ゲーム。歩兵、弓兵、騎士、魔法使い、ロボットなどを配置して敵陣を撃破せよ！ ※インストール不要でそのまま遊べます。

スマートフォン

このブログのマスターが作成した無料アプリです。

お主の画像減色
お手軽にカメラの写真や画像を「高品質に減色」する

お主は誰だ。
AI(人工知能)が「あなたの顔はどんな芸能人、有名人に似てるか」を判定する顔診断アプリ (女性向け)

ロボット

このブログのマスターが作成したロボットです。(試作機)

ロボットアーム

二足歩行ロボット

四足歩行ロボット

1位	ファイルをアップロードする(複数ファイル＋ドラッグ＆ドロップ対応版)
2位	ブログシステム(CMS)の作り方
3位	Twitterの連携アプリを作成する(他人のアカウントでつぶやく)
4位	PDOより高速なmysqliの使い方とまとめ[データベース操作]
5位	Ajaxの非同期通信のサンプル(テンプレート)
6位	ファイルをアップロードする
7位	ブラウザでファイルをドラッグ＆ドロップ
8位	MD5の安全性を少しだけ高めるソルト(SALT)
9位	HTMLの<pre>タグの中身の特殊文字を自動変換する
10位	ページバーコントロールの生成(Pagination/ページング機能)
11位	正規表現のまとめ[＋セキュリティ対策]
12位	PDOの使い方とまとめ[データベース操作]
13位	CSS/Javascriptをキャッシュから読み込ませない[常に最新版を読み込む]
14位	PHPのセキュリティ対策のまとめ
15位	Twitterのつぶやきを自動で投稿する