PHPで下のようなパスワードでロックして見れないようにしてみたのですが、セキュリティは大丈夫なのでしょうか。BASIC認証と比べて教えていただきたいです。よろしくお願いいたします。
<?php
if (isset($_POST['username']) && isset($_POST['password'])) {
if ($_POST['username'] == '111' && $_POST['password'] == 'fdjeojo') {
echo '<div id="name">111専用の内容</div>';
echo '<button onclick="location.href=\'\'">ログアウト</button>';
} else {
echo 'パスワードかユーザー名が違います';
}
} else {
echo '<form method="post">';
echo 'ユーザー名:<input type="text" name="username"><br>';
echo 'パスワード:<input type="password" name="password"><br>';
echo '<input type="submit" value="ログイン">';
echo '</form>';
}
?>
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
> そのほかのSSLだったらだめなのですか。
情報処理推進機構(IPA)のガイドラインによると、
2020 年時点での高セキュリティ型サーバーとは以下と定めています。
* TLS1.3 が 必須
* TLS1.2 が 条件付き
* TLS1.1 / TLS1.0 / SSL3.0 / SSL2.0 が 禁止
> BASIC認証の.htpasswdではパスワードを暗号化したり...
その程度の暗号化は現代的なセキュリティ観点では無いも同然です。
ブラウザ・サーバ間の通信を丸ごと暗号化する TLS ならば、
パスワードも自動的に暗号化して送受信するので安全です。
参考) セキュリティに興味がおありなら一読をお勧めします
https://www.ipa.go.jp/security/vuln/websecurity/ …
https://www.ipa.go.jp/security/crypto/guideline/ …
ありがとうございます。
TLS1.3ではない場合は、セキュリティはどうなるのでしょうか。BASIC認証のほうが高いのでしょうか。
教えていただきたいです。よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP htmlのエラーについて(デバッグ) 1 2023/11/13 20:54
- PHP php ログイン 1 2022/11/01 00:24
- PHP PHPで画像の渡しが上手く行きません。 1 2023/02/02 09:39
- PHP PHPでユーザー情報を入力して簡易ログイン機能をつくってみたのですが 1 2023/05/29 08:51
- PHP 重複を防ぐ記述について教えて下さい。 3 2023/04/03 14:35
- PHP php テーブルが作成できない 1 2022/11/17 23:41
- MySQL php テーブルを作れない 2 2022/11/17 18:22
- PHP 入力した部分を表示させたまま(保持)するにはどうすれば良いでしょうか? 1 2023/01/25 11:14
- HTML・CSS CSSが効かずどのように指定すれば良いか分からないのでアドバイスお願い致します 2 2023/06/07 12:25
- JavaScript clear機能を失わずにファイルアップロード機能を作成したい 3 2023/06/10 16:12
このQ&Aを見た人はこんなQ&Aも見ています
-
外出時に「待たせる妻」vs イライラする「待つ夫」は日本だけ?見習いたい海外事情
夫の家事参加に積極的なイメージのある海外でも、同様の事例はあるのか。結婚カウンセラーの佐竹悦子さんに伺ってみた。
-
JavaScriptで作ったアプリが正常に動作しない。改善したい。
JavaScript
-
これの対応OSを教えて下さい。php-8.3.0-src.zip
PHP
-
c#のTLS1.2での通信について
C言語・C++・C#
-
-
4
プログラミング言語の制作方法について
C言語・C++・C#
-
5
CSSでつくったメニューのアニメーションがうまく動かない・変えたい
HTML・CSS
-
6
HTMLで画像をポップアップで表示するようにする方法
HTML・CSS
-
7
デジタルブックを自分のウェブサイトに設置する方法を教えて
オープンソース
-
8
ホームページにメールフォーム用のcgiを設置したいのですがうまくいきません
CGI
-
9
HTMLのbody内に<style>~</style>定義は作法的にOKでしょうか?
HTML・CSS
-
10
プログラマーがHTMLとCSSでウェブデザインをするのは大人の幼稚園なんじゃないかと思い込んでる
その他(プログラミング・Web制作)
-
11
擬似コード
C言語・C++・C#
-
12
C言語について。
C言語・C++・C#
-
13
擬似コード 長さがmの配列でなんで For i =0 to m とかかくの?m-1までしかないでしょ
C言語・C++・C#
-
14
Class ってぱいそんでならったけど使いますか?なんか習う割にはあんまり覚えてないし見ない気がする
Perl
-
15
License='MIT' ってなんでmitなんですか??適当なのでもいいですか? パイソン
C言語・C++・C#
-
16
終端記号、非終端記号とは
C言語・C++・C#
-
17
VisualStudio2022でC言語プログラムで全角文字を使用すると不明なエラーが表示される
C言語・C++・C#
-
18
エックスサーバーでhttpd.confを編集する方法
サーバー
-
19
HTTPエラーがカウントされる条件は?
SEO
-
20
cgi アクセス制限 エラー
CGI
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Dosブロンプトでtabを出力したい
-
switch()文で値の大小比較
-
shシェルスクリプト 空白行の...
-
findstrのerrorlevel
-
pdftkを使った処理をバッチファ...
-
バッチファイルで、全てのウィ...
-
バッチファイルでpingの結果を...
-
xxxx.mdb からデータを取り出...
-
Windowsのsetコマンドでの小数...
-
phpでcookieがうまく保存されない
-
PHP一覧表示した項目にリンクを...
-
オブジェクトの中身の判定(PHP)
-
小数点以下0の非表示
-
ゼロとNULLを区別して number_f...
-
PHPで値を表示する「echo」「pr...
-
phpで、可変項目のcsvデータ...
-
ダブルクウォートやヒアドキュ...
-
ナベアツプログラム(3の倍数...
-
PHPで訪問回数を表示するカウン...
-
syntax error, unexpected 'ech...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Dosブロンプトでtabを出力したい
-
shシェルスクリプト 空白行の...
-
バッチファイルでpingの結果を...
-
phpでcookieがうまく保存されない
-
switch()文で値の大小比較
-
syntax error, unexpected 'ech...
-
findstrのerrorlevel
-
小数点以下0の非表示
-
Windowsのsetコマンドでの小数...
-
ゼロとNULLを区別して number_f...
-
DBのハッシュ化したパスワード...
-
オブジェクトの中身の判定(PHP)
-
bashの関数の引数にスペースが...
-
PHPで訪問回数を表示するカウン...
-
バッチファイルで、全てのウィ...
-
pdftkを使った処理をバッチファ...
-
PHP一覧表示した項目にリンクを...
-
PHPでのパスワード制限のセキュ...
-
RSSにdiv,ul classを付けたいの...
-
hiddenを使っているのに、表が...
おすすめ情報