今悩んでいるのが、ユーザーのパスワードの保持の仕方。
パスワードにはsaltをかけてハッシュ化する、というところまではいいんだけど、saltをどこに保持するのか?というところで悩ましい。
saltの保持の仕方候補は3つ
1.DBテーブル
2.外部ファイル
3.ソースベタ書き
パスワードにはsaltをかけてハッシュ化する、というところまではいいんだけど、saltをどこに保持するのか?というところで悩ましい。
saltの保持の仕方候補は3つ
1.DBテーブル
2.外部ファイル
3.ソースベタ書き
