- 締切済み
パスワードの記憶場所
お世話になります。 アプリケーション起動時にパスワードで 認証を行う仕組みを作成したいと思います。 使用する言語はVB6.0かVB.NETかC#を考えています。 照合するパスワードは、変更する必要があるため ソースに直接書き込むことはできず パラメータとして変更可能にする必要があります。 そこで質問ですが、パラメータとして持たせる 照合するパスワードの格納先は、一般的にはどのような場所を利用するものなのでしょうか? ファイル、レジストリ等を考えていますが 他に何かよい案はありますでしょうか? 格納するパスワードは暗号化を行う予定ではありますが セキュリティ確保のため、なるべく分かりにくい場所がよいと 考えています。 プログラミング初心者で、知識が乏しいため どなたかアドバイスをよろしくお願い致します。
- srny
- お礼率35% (25/71)
- その他(プログラミング・開発)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pbforce
- ベストアンサー率22% (379/1719)
関連するQ&A
- パスワードのデータベースへの保存について
必要があってパスワードの認証をする必要がでてきました。パスワードはデータベースに保存されるのですが、データベースを見られてパスワードがばれるのは避けたいので、一種の暗号化関数のようなもので文字列を変換してからデータベースに格納し、パスワードの照合もこの関数で変換して行えばいいのではないかと考えております。こういう関数の例はどこかにないでしょうか? 関数のソースからアルゴリズムが知られ、返還後の文字列が知られても、逆変換でパスワードを得るのが実用的な時間で計算するのが困難であればよいと思います。ただ、本当の暗号のような多桁の掛算のような複雑なことはやらないですましたいと思っております。せいぜい64ビットの掛算ですめばベストです。悪くとも128ビットの掛算ですましたいです。よいアルゴリズムはないでしょうか?
- ベストアンサー
- C・C++・C#
- ユーザーパスワードのDBの格納について
あるメーカーのソフトウェアを使用しており、Webからログインするときのユーザ名、パスワードがユーザーデータベースのテーブルに平文で格納されています。 そのソフトで使用しているデータベースはSQL Server 2008R2になります。 平文で格納されているのが気になっており、SQL Server 2008R2を使用してテーブルに格納するパスワードをハッシュ+ソルト+ストレッチングして格納すること仕組みとして可能かどうか気になっております。 もし仕組みとして可能な場合、Webからログインした際にユーザーが入力したパスワードをハッシュ+ソルト+ストレッチングして、テーブルに格納されているハッシュ+ソルト+ストレッチングしたパスワードと比較して認証を行うようにプログラミングは可能でしょうか。
- ベストアンサー
- SQL Server
- パスワードを暗号化して保存
VB.NET(VS2010)で開発しています。 パスワードを暗号化して保存したいのですがいまいち方法が わかりません。 当たり前ですがパスワードは任意で変更可能です。 それを暗号化して保存、そして次回からは変更されたパスワードを使ってDBへログイン。 暗号化したもの単体で複号出来ないと困ります。 なるべくiniファイルではなくVS2010やVS2008の機能(リソース?)で実装したいです。 よろしくお願いします。
- 締切済み
- Visual Basic
- Basic認証のパスワード
Baisc認証のパスワードを以下のサイトを利用して作りました。 http://www.s-memo.net/sample/htaccess/index.php ここで、試しに ユーザ名にabcdefg パスワードにtest123456 と入力し、.htaccessを作成するボタンを押すと.htpasswd(ユーザー名とパスワード)欄に ユーザ:暗号化されたパスワード という形で表示されますが、ユーザ名、パスワードをそのまま同じものにして 再度、.htaccessを作成するボタンを押すと違う暗号化されたパスワードが表示されます。 ユーザー、パスワードが同じであれば、同じものが表示されると思っていましたが 毎回違った値だと照合できないのではないのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- php パスワード 暗号化
phpの会員サイトにてパスワードの暗号化を実装したいと思い、投稿させていただきました。 会員の人はパスワード変更→暗号化でDBに登録。 変更したパスワード(暗号化されている)でログインという流れを作りたいのですが、 暗号化でDBに登録まではできましたが、ログイン認証で一致せず困っております。 どなたか教えていただけないでしょうか? 例: <input type="password"name="password" value="1234"> $pass = $_POST[pass]; $password = crypt($pass); $passwordをDBに保存。 その後ログアウトし、ログインのパスワードで1234を入力すると「一致しません」となります。 login認証の際にどのように実装してよいのかわからず困っています。 また、上記の内容にてセキュリティ上に問題がありましたらご指摘お願いします。
- 締切済み
- PHP
- FTPパスワードを盗まれた
FTPのパスワードを盗まれてホームページを書替えられたという話を聞きますがFTPパスワードはFTPソフトの中に格納されているのですか?それともWindowsの中にそういう場所があるのですか? また、不正にそういうことをする人は何が目的なのですか。何か得することがあるのでしょうか? パスワードが盗まれるまでの仕組みと日頃の注意点などを教えてください。 初心者にも分かるようにお願いします。
- ベストアンサー
- ウィルス・マルウェア
- DB内にMD5でハッシュ化されたパスワードとの照合
MySQLのDBにMD5でハッシュ化されたパスワードが格納されているのですが、これをPerlのスクリプトで照合したいと思っています。 具体的には、DBに格納されているパスワードを用いて、Perlで作成された会員専用ページなどにログインをするといった感じです。 DBIを用いてDBからの情報を取得することはできたのですが、Perl側での対処がわかりません。 Perl側で入力されたパスワードをハッシュ化して、双方を照合するなどの情報を見たのですが、いまいち解らず認証することができませんでした。 以下にパスワードに関する部分のソースを記載させていただきます。 srand(); @salt = ( "A".."Z", "a".."z", "0".."9", ".", "/" ); $salt = '$1$' . join('', map($salt[int(rand(64))], 1..8)) . '$'; $pass = crypt($in{'pass'}, $salt); crypt($in{'pass'},$ary) eq "$ary") ※$aryはDB内に格納されているパスワードです Perlに関して殆ど解っていないもので、とんちんかんな記述かもしれませんが、ご教授いただけますと幸いです。 宜しくお願いいたします。
- 締切済み
- Perl
- FFFTPのパスワードについて
geocitiesホームページを利用している者です。 しかし、HPスペースを契約するときのメールアドレスが、すでに存在しない状態になっています。 ですが、IDとパスワードが必要になったので、なんとかして調べられないかと悩んでいます。 FFFTPというソフトを使用していて、サーバーにファイルをアップロードしてます。 そしていつもFTPサーバとID・パスワードを登録しておいて、それを選ぶだけで使っていました。 調べたところ、FFFTPの設定がレジストリに登録されていたのですが、パスワードはどうやら暗号化されているらしく、そのまま使用してもNGでした この暗号化を解いて、もとのパスワードを知る方法はないでしょうか? FFFTPはソースが公開されているようなので、見たのですがまったくわからなかったので・・・。 お願いいたします。
- 締切済み
- フリーウェア・フリーソフト
- HMAC-MD5のしくみ
例えば、SMTP-AUTHのCRAM-MD5で認証する場合、メールサーバに生パスワードを保存しておかなければならないと思っていたのですが、生パスワードではなくHMAC-MD5で暗号化したパスワードをサーバで持っていれば認証できてしまいます。 どのような仕組みで認証しているのでしょうか? お分かりになる方、教えていただけませんでしょうか。よろしくお願いします。
- 締切済み
- ネットワーク
- 仮パスワードの必要性
アドバイスお願いします。 会員制サイトを構築しようと思っています。 様々なサイトの会員登録で、いったん仮パスワードが発行されてから自分でパスワードを変更しなおすという仕組みがあるものを見かけます。 登録の際、はじめから自分の使いたいパスワードを設定させる仕組みで済むような気がするのですが、敢えて仮パスワード発行→パスワードのユーザによる変更という流れにする必要性がわかりません。 どうしてでしょうか?
- 締切済み
- ネットワーク
お礼
回答ありがとうございます。 やはりファイル、レジストリが一般的なんですね。 ファイルだとあまりに危険な気がするので レジストリの方法で検討してみようと思います。 ありがとうございました!