Page History
11.2.4 UsePBKDF2 メソッド
ハッシュ・アルゴリズムを (ハッシュ関数に ハッシュ・アルゴリズムを(ハッシュ関数に SHA-256 を使って) を使って)PBKDF2 に変更します。繰り返しの数やソルト値を任意で指定することもできます。繰り返しの数のデフォルトは 10,000 です。
PBKDF2 は、パスワードのハッシュに適したアルゴリズムです。パスワードのハッシュ時、繰り返しの数が大きいほどハッシュ機能の安全性は高くなりますが、使用性とのバランスも考える必要があります。繰り返しの数が大きいほど時間がかかるので、Web サイトの使用性に大きく影響を与えない値を選ぶようにしてください。例えば 2 秒以上かかるログイン処理では、質問をすることで顧客の許容範囲となることもあります。
...