CGIなどのの質問を受付ます。
現在SPAM対策の為、一部ホストアドレスを規制中。
| No.1481 Re[3]:暗号化 |
|
発言者: moon★ 発言日: 2010 01/30 11:24 発言元: p2138-ipbf606hodogaya.kanagawa.ocn.ne.jp |
|
> 以前、、PHPでパスワードの暗号化の違いで使えないものがあったので、今回も???と考えたわけです。 これを差し替えてみてください。 http://mawashimono.com/bbs_dayo/up/505.lzh 調べましたが、これでできなければ多分だめ。 詳細解説。 パスワードを暗号化して保存しているのですが、そのパスワードを「crypt」という命令で暗号化しているのですが、この暗号化はサーバによって違う暗号化をしてくれます。一般的にはDESという暗号化が大半なんですが、たまにMD5という暗号化を使っているところがあります。MD5のほうがセキュリティーは高いのですが、なんか普及はあんまりしてないんですよね。でも、忘れたころに使われてたり。 んで、さらに細かいことなんですが、暗号化に際して、暗号化の文字というのが埋め込まれてるんですよ。その扱いが両方違って、さらにMD5も頭に$1$という文字をつけないといけないのもあるみたいなんですよ。で、今回つけてみたと。 あ、一応MD5対応で作っているのですが、こういう細かい仕様が抜けてたりするので、正しくパスワードチェックできなかったりしてると思います。 だいたい私自身MD5に当たることが稀ですので、あまり必要性は感じなかったりするんですね^^; 実際にそのサーバを使わせていただければ解決は早いのですが、そんなわけには行きませんしねぇ。。。>< |
▼関連発言 |