web-dev-qa-db-ja.com

限られたトラフィックしか生成できない場合でも、パスワードをハッシュ化する必要がありますか?

現在、私は友人とWebアプリケーションを作成するのに忙しい。私たちが抱えている主な問題は、1か月あたり50 GBのデータトラフィックしか生成できないことです。

私の質問は次のとおりです。ユーザーのパスワードをハッシュすると(アカウントの作成時またはログイン時)、1か月あたりの最大データトラフィックに悪影響がありますか?もしそうなら、ユーザーに関する情報が安全であることを確認するための代替手段は何ですか?

13
Bomskie

はい、パスワードをハッシュ化する必要があります。パスワードをプレーンテキストで保存することはできません。

いいえ、サイトが必要とするトラフィック量には影響しません。ハッシュはサーバー側で行う必要があるため、クライアントから送信される内容には影響しません。

パスワードをハッシュ化すると、データベースに格納された後、盗難から保護されます。それらがクライアントからサーバーに送信されるときにそれらを盗難から保護するには、HTTPSを使用する必要があります。

関連する読み物:

73
Anders