MD5の安全性を少しだけ高めるソルト(SALT)

データベースにパスワードなどをプレーンテキストで保存すると漏洩した時などに危険です。そのような時にはMD5などのパスワードハッシュを使用します。ですが、そのまま使用すると現在のPCでは10分もあれば解析されてしまいます。そこでソルトの出番です。

ソルト(Salt)とは？

ソルトとは「塩」の事です。料理をする時に塩を使用する光景を浮かべてみて下さい。食材の上に塩を振り掛けていますね。

ハッシュ関数のソルトも同様でプレーンテキストにソルト(ランダムな文字)を追加する仕組みです。

サンプル

MD5_SALTにはランダムな長い文字を入れます。

ソースをコピー

define("MD5_SALT" , "1234567890abcdefghij");     
$hash = md5($password . MD5_SALT);

上記で多少の安全性はあがりましたが、更に下記のようにすると良いかもしれません。もちろん、あれこれと追加すると安全性はどんどん高まると思います。

ソースをコピー

define("MD5_SALT" , "1234567890abcdefghij");     
$hash = md5(md5($password) . md5(MD5_SALT));

まとめ

MD5に限らず、ハッシュ関数にはソルトを追加すると安全性が高まる。

もっと安全な情報が欲しい

という方にはPHPの公式サイトをご覧下さい。

ソルトに関しては

ソルトとはちょっとした追加データです。これをつけるだけで、ハッシュをクラックするのが劇的に難しくなります。

と書かれています。もちろん、md5()よりpassword_hash()の方がいいと思います :-)

Pocket
LINE

前の記事：	ブラウザでファイルをドラッグ＆ドロップ
次の記事：	1x1の透過GIFファイル(アクセスカウンター用)

公開日：2015年01月21日

記事NO：00143

ピックアップ

JavaScriptでC/C++コードを実行してネイティブアプリのように高速にする [WebAssembly]

Webアプリ

このブログのマスターが作成した無料ツールです。

Free 疾風 - ときかぜ - (オープンソース)
ブラウザで写真などの画像を編集する

Free PDFデザイナー (オープンソース)
ブラウザでPDFファイルを編集(結合、分割、抽出、回転、しおり等)する

Free 複数画像のPDF変換
ブラウザで複数の画像を1つのPDFファイルにまとめる

Free PDFのテキスト変換
ブラウザでPDFファイルをテキストに変換する

Free PDFの画像変換
ブラウザでPDFファイルを画像に変換する

Free Exifの確認と削除 (オープンソース)
カメラで撮影した画像ファイル(JPEG)に潜むGPSなどのExif情報を確認、削除する (ブラウザ/スマホ対応)

Free エクセルのCSV変換
ブラウザでエクセルをCSVに変換する(一括変換も可能)

Free GIFアニメの作成 (オープンソース)
ブラウザで画像からGIFアニメを作成する

Free 動画のGIFアニメ変換
ブラウザで動画ファイルをGIFアニメへ変換する

Free アイコンエディタ
ブラウザでアイコンを作成、読み込み、編集する

Free 複数画像のAVI変換 (オープンソース)
ブラウザで画像/音声を動画ファイル(AVI)に変換する

Free Webカメラ動画変換
ブラウザで映像/音声を動画ファイル(AVI)に変換する

Free 音声形式の変換 (オープンソース)
ブラウザでMP3/OGG/AAC/FLAC/WAVなどの音声ファイルをWaveファイルに変換する

Free Waveファイルで効果音作成 ♪
ブラウザでWaveファイルの効果音を作成する

Free Waveフォーマット変換 (オープンソース)
ブラウザで8/16/24/32bitの相互変換。サンプリング周波数、チャンネルを変更する

Free 音声の結合 / 抽出 / 削除 (オープンソース)
ブラウザでWaveファイルを結合、抽出、削除する

Free Waveファイルの解析 (オープンソース)
ブラウザで全体の波形、再生時間、ビットレート、WaveFomat構造体を解析して表示する

Free 波形データと周波数スペクトル
ブラウザでマイクやパソコン内で流れている音声、MP3/OGG/WAVなどのファイルの周波数を解析する

Free 双2次フィルタ(BiquadFilter)
ブラウザで音声の特定周波数をカット/増幅/減衰する

Free 絶対音感
ブラウザでマイクやパソコン内で流れている音声のドレミなどの音階をリアルタイムに表示する (スマホ対応)

Free 音声録音くん
ブラウザでマイクやパソコン内で流れている音声をMP3/WAVE形式で保存する

Free iResEditor (オープンソース)
ブラウザでEXE/DLLファイルのリソースを編集する

Free Webの逆アセンブラ
ブラウザでEXE/DLLファイルを逆アセンブルする

※その他にも「プチラボ」でアプリを多数公開しています。

3Dゲーム

このブログのマスターが作成した無料ゲームです。

短時間で遊べるファンタジーのオンラインRPG風

ほのぼの癒し系のスマホアプリ

パズルゲーム

ナンプレのドン！

スマートフォン

このブログのマスターが作成したアプリです。

お主の画像減色
カメラの写真や画像ファイルを「高品質に減色」する

お主は誰だ。
AI(人工知能)が「あなたの顔はどんな芸能人、有名人に似てるか」を判定する顔診断アプリ (女性向け)

AI(人工知能)

おもちゃのAI研究室
イラストの自動着色などのAIアプリの研究室(学習用)

ぱぴー[AI音楽家]
1000曲以上の「ピアノ曲、BGM、歌」の音楽(MP3)がダウンロード可能です。無料、商用利用可能。

ロボット

このブログのマスターが作成したロボットです。(試作機)

ロボットアーム

二足歩行ロボット

四足歩行ロボット

1位	LaravelでINNER JOIN / LEFT JOIN [クエリビルダ/Eloquent]
2位	オリジナルのログイン機能をつくる [Laravel]
3位	Laravelをバージョンアップする
4位	Laravelをサブディレクトリで本稼働させる [Nginx/Apache]
5位	Laravelプロジェクトの各種初期設定
6位	セッション(@csrf含む)のデフォルト120分をブラウザが閉じまるで有効にする [Laravel]
7位	BootstrapのPaginationをレスポンシブに対応する [Laravel]
8位	ページネーションで「全100件中 1 - 25件の質問が表示されています。」と表示する [Laravel]
9位	ファイルをアップロードする(複数ファイル＋ドラッグ＆ドロップ対応版)
10位	BOT対策でGoogle reCAPTCHA認証を利用する [PHP]
11位	CakePHPプロジェクトの各種初期設定
12位	フォームリクエストの使い方 [Laravel]
13位	Laravel + Vue.js + AxiosでCRUDのサンプルプロジェクト (学習用)
14位	PDOより高速なmysqliの使い方とまとめ[データベース操作]
15位	Twitterの連携アプリを作成する(他人のアカウントでつぶやく)
16位	MD5の安全性を少しだけ高めるソルト(SALT)
17位	ブログシステム(CMS)の作り方
18位	CakePHP + Vue CLI(Vue.js + Axios)でCRUDのサンプルプロジェクト (学習用)
19位	Laravel + React + AxiosでCRUDのサンプルプロジェクト (学習用)
20位	Reactの使い方と各種初期設定 [Laravel]