phpの会員サイトにてパスワードの暗号化を実装したいと思い、投稿させていただきました。
会員の人はパスワード変更→暗号化でDBに登録。
変更したパスワード(暗号化されている)でログインという流れを作りたいのですが、
暗号化でDBに登録まではできましたが、ログイン認証で一致せず困っております。
どなたか教えていただけないでしょうか?
例:
<input type="password"name="password" value="1234">
$pass = $_POST[pass];
$password = crypt($pass);
$passwordをDBに保存。
その後ログアウトし、ログインのパスワードで1234を入力すると「一致しません」となります。
login認証の際にどのように実装してよいのかわからず困っています。
また、上記の内容にてセキュリティ上に問題がありましたらご指摘お願いします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
提示されたソースでは第二引数(salt)を省略されているようですが、適切な文字列を指定してもダメですか(当然ですが登録時・参照時で同じsaltを使います)。
RTFM.
http://php.net/manual/ja/function.crypt.php
salt - ハッシュのもととなる salt 文字列。省略した場合の挙動は アルゴリズムの実装によって決まるので、予期せぬ結果となることがあり得ます。
(蛇足)
「例」として提示されているソースは、input要素のname属性と$_POSTの添え字が違うなど、ちょっと例としても不適切ではないですかね(汗
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP php ログイン 1 2022/11/01 00:24
- PHP 重複を防ぐ記述について教えて下さい。 3 2023/04/03 14:35
- PHP DBのハッシュ化したパスワードをpassword_verifyで戻し照合したのですが上手く行きません 2 2023/02/06 13:24
- PHP PHPのエラーの解消法について教えて下さい。 1 2023/02/06 10:48
- その他(コンピューター・テクノロジー) 下に書いたの条件でgoogleアカウントの復旧方法等を教えてください。 1 2023/02/06 23:32
- JavaScript HTMLでJavaScriptを使ってパスワードの強化判定のプログラムを作成しています。 一通り作っ 2 2022/10/19 01:41
- その他(コンピューター・テクノロジー) 暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗 9 2023/08/16 10:17
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- 確定申告 e-taxの暗証番号 4 2023/03/08 01:59
- X(旧Twitter) 【至急】twitterを乗っ取られたのでしょうか? 1 2022/09/08 02:34
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
HPのページないしリンクにパス...
-
自動人数カウンターってありま...
-
花台の位置は向かってどっちで...
-
アンケートのCGIを探しています
-
PCケースのHDD設置方法につきま...
-
HPで「あなたは何人目です」...
-
perlのAF_INET、PF_INETとは
-
ページにJavaScriptを埋め込む...
-
ジョブ名、ステップ名の取得方...
-
ダイアログをJavascriptで操作...
-
フリー配布の掲示板
-
アクセスカウンターの作り方
-
VBスクリプト---アプリの終了に...
-
イラストレーター、縦中横のシ...
-
設置出来ない…
-
VBSの作成 ディスク空き容量
-
お寺の門前に設置してある掲示...
-
部品配置図から文字列を抽出し...
-
キーエンスのPLCでのスクリプト...
-
2ちゃんねるのトリップの仕組...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
HPのページないしリンクにパス...
-
VBSで既に開いているIEにパスワ...
-
.htaccess以外のパスワードのか...
-
Basic認証でパスワードを保存さ...
-
1人1回投票できる投票システム...
-
パスワード付のページを作るには
-
Java で、フォーム形式のデータ...
-
特定のコンピュータのみにアク...
-
OpenIDのユーザー識別について
-
ログインの作り方について
-
CGIを利用せずにウェブサイ...
-
Vbaである特定のインターネット...
-
パスワードを入れて次のページ...
-
一人一人違うパスワードで、同...
-
会員制ログインシステムを探し...
-
入力したユーザIDの取得
-
CGIでパスワードのセキュリ...
-
Perlプログラムにおいて、入力...
-
会員制サイト CGI
-
花台の位置は向かってどっちで...
おすすめ情報