PHPで下のようなパスワードでロックして見れないようにしてみたのですが、セキュリティは大丈夫なのでしょうか。BASIC認証と比べて教えていただきたいです。よろしくお願いいたします。
<?php
if (isset($_POST['username']) && isset($_POST['password'])) {
if ($_POST['username'] == '111' && $_POST['password'] == 'fdjeojo') {
echo '<div id="name">111専用の内容</div>';
echo '<button onclick="location.href=\'\'">ログアウト</button>';
} else {
echo 'パスワードかユーザー名が違います';
}
} else {
echo '<form method="post">';
echo 'ユーザー名:<input type="text" name="username"><br>';
echo 'パスワード:<input type="password" name="password"><br>';
echo '<input type="submit" value="ログイン">';
echo '</form>';
}
?>
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
> そのほかのSSLだったらだめなのですか。
情報処理推進機構(IPA)のガイドラインによると、
2020 年時点での高セキュリティ型サーバーとは以下と定めています。
* TLS1.3 が 必須
* TLS1.2 が 条件付き
* TLS1.1 / TLS1.0 / SSL3.0 / SSL2.0 が 禁止
> BASIC認証の.htpasswdではパスワードを暗号化したり...
その程度の暗号化は現代的なセキュリティ観点では無いも同然です。
ブラウザ・サーバ間の通信を丸ごと暗号化する TLS ならば、
パスワードも自動的に暗号化して送受信するので安全です。
参考) セキュリティに興味がおありなら一読をお勧めします
https://www.ipa.go.jp/security/vuln/websecurity/ …
https://www.ipa.go.jp/security/crypto/guideline/ …
ありがとうございます。
TLS1.3ではない場合は、セキュリティはどうなるのでしょうか。BASIC認証のほうが高いのでしょうか。
教えていただきたいです。よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP htmlのエラーについて(デバッグ) 1 2023/11/13 20:54
- PHP php ログイン 1 2022/11/01 00:24
- PHP PHPで画像の渡しが上手く行きません。 1 2023/02/02 09:39
- PHP PHPでユーザー情報を入力して簡易ログイン機能をつくってみたのですが 1 2023/05/29 08:51
- PHP 重複を防ぐ記述について教えて下さい。 3 2023/04/03 14:35
- PHP php テーブルが作成できない 1 2022/11/17 23:41
- MySQL php テーブルを作れない 2 2022/11/17 18:22
- PHP 入力した部分を表示させたまま(保持)するにはどうすれば良いでしょうか? 1 2023/01/25 11:14
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- JavaScript clear機能を失わずにファイルアップロード機能を作成したい 3 2023/06/10 16:12
このQ&Aを見た人はこんなQ&Aも見ています
-
「どうして捨てられないの?」前妻の物を捨てられない男性の心理って?
前妻の物を捨てられない理由に加え、捨てるための手段はあるのかを専門家に聞いてみた!
-
これの対応OSを教えて下さい。php-8.3.0-src.zip
PHP
-
JavaScriptで作ったアプリが正常に動作しない。改善したい。
JavaScript
-
プログラミング言語の制作方法について
C言語・C++・C#
-
-
4
C言語について。
C言語・C++・C#
-
5
擬似コード 長さがmの配列でなんで For i =0 to m とかかくの?m-1までしかないでしょ
C言語・C++・C#
-
6
License='MIT' ってなんでmitなんですか??適当なのでもいいですか? パイソン
C言語・C++・C#
-
7
VisualStudio2022でC言語プログラムで全角文字を使用すると不明なエラーが表示される
C言語・C++・C#
-
8
HTMLで画像をポップアップで表示するようにする方法
HTML・CSS
-
9
CSSでつくったメニューのアニメーションがうまく動かない・変えたい
HTML・CSS
-
10
どなたかこのプログラミングを完成させて欲しいです。 ヒントはこちらです↓ 青色:ゲームプログラムのル
C言語・C++・C#
-
11
このように書くべきですか? { object = action() if(object.isSucc
その他(プログラミング・Web制作)
-
12
デジタルブックを自分のウェブサイトに設置する方法を教えて
オープンソース
-
13
MySQLの配置が変わったため、dbconnect.phpのコードを変更する必要はありますでしょうか
PHP
-
14
ホームページにメールフォーム用のcgiを設置したいのですがうまくいきません
CGI
-
15
IT業界より楽に稼げる業界ってあるんですか?銀行とか?
その他(プログラミング・Web制作)
-
16
なんでブラウザでPHPを動かすためだけにOSにPython2(Python3)を入れて、C(GCC)
PHP
-
17
擬似コード
C言語・C++・C#
-
18
C#でゲームのチートを作ることは可能なのでしょうか? C++でプログラムされているのにC#という言語
C言語・C++・C#
-
19
終端記号、非終端記号とは
C言語・C++・C#
-
20
C言語って古いですか?
C言語・C++・C#
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPで$_GET[’m’]の意味が分か...
-
switch()文で値の大小比較
-
PHPでのパスワード制限のセキュ...
-
変数の受け渡しによる画像の表示
-
echo $a++とecho ++$a,の違いは?
-
コマンドプロンプトのスクリプ...
-
Dosブロンプトでtabを出力したい
-
動的なPHPを静的なhtmlページに...
-
PHP 九九表
-
RSSにdiv,ul classを付けたいの...
-
訪問回数で表示するFLASHを変える
-
ナベアツプログラム(3の倍数...
-
アクセスの度にIPアドレスを変...
-
wordの差し込み印刷で文字...
-
DTOとEntityの差は何ですか。
-
二重ログイン管理について
-
Yahoo! JAPAN IDを新規取得でき...
-
ミュージックのアートワークを...
-
負荷分散におけるセッションID...
-
英訳お願いします。いつまで食...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Dosブロンプトでtabを出力したい
-
バッチファイルでpingの結果を...
-
shシェルスクリプト 空白行の...
-
switch()文で値の大小比較
-
findstrのerrorlevel
-
syntax error, unexpected 'ech...
-
phpでcookieがうまく保存されない
-
小数点以下0の非表示
-
バッチファイルで、全てのウィ...
-
ゼロとNULLを区別して number_f...
-
Windowsのsetコマンドでの小数...
-
オブジェクトの中身の判定(PHP)
-
DBのハッシュ化したパスワード...
-
XMLのタグの有無をPHPで判定し...
-
pdftkを使った処理をバッチファ...
-
batファイルでPC名称の変更
-
変数の中の<br>を消したい
-
csvの特定のキーワードを指定し...
-
bashの関数の引数にスペースが...
-
変数の受け渡しによる画像の表示
おすすめ情報