- 締切済み
ログインする際のIDやパスワードをなぜ全角対応されないのでしょうか?
kaden100の回答
- kaden100
- ベストアンサー率47% (11/23)
逆に聞きたいのですが、全角への対応が必要な理由はなんでしょう? 要望が多ければ、対応するシステムをあるとは思いますよ。 例えば、IDがハンドルネームと共有され、IDへ全角文字が使えるサイト(システム)も実際に多いですし。 パスワードに全角を必要とする理由は、あまりないかと。
関連するQ&A
- phpのパスワードのハッシュ化について
phpで会員サイトの作成を学習しています。 PDOを使用してMysqlサーバーに接続しています。 開発環境はxamppでphp Version 5.5.15を使用しています。 入力フォームにユーザーの情報を入力してもらい、 データベースに格納する際、 基本的なセキュリティ要件として パスワードをハッシュ化する必要があるということを こちらのサイトで(http://php.net/manual/ja/faq.passwords.php) 知りました。 ハッシュ化については初耳で、いまいちハッシュアルゴリズムの種類による違い等はまだ理解しきれていないのですが、 PHP5.5.15を使用しているので、パスワードのハッシュアルゴリズムは 上記サイトに載っているようにpassword_hashを使用するのが今のところ最善なのでしょうか? また、ハッシュ化されたパスワードの認証についてですが、 ログイン画面でパスワードを認証する際、 ユーザーが入力したパスワードをハッシュ化して 該当レコードのハッシュ化されて保存されたパスワードと 同じであれば認証が成功するという認識で正しいでしょうか? ご回答、よろしくお願いします。
- ベストアンサー
- PHP
- ユーザーパスワードのDBの格納について
あるメーカーのソフトウェアを使用しており、Webからログインするときのユーザ名、パスワードがユーザーデータベースのテーブルに平文で格納されています。 そのソフトで使用しているデータベースはSQL Server 2008R2になります。 平文で格納されているのが気になっており、SQL Server 2008R2を使用してテーブルに格納するパスワードをハッシュ+ソルト+ストレッチングして格納すること仕組みとして可能かどうか気になっております。 もし仕組みとして可能な場合、Webからログインした際にユーザーが入力したパスワードをハッシュ+ソルト+ストレッチングして、テーブルに格納されているハッシュ+ソルト+ストレッチングしたパスワードと比較して認証を行うようにプログラミングは可能でしょうか。
- ベストアンサー
- SQL Server
- データベースに登録してあるパスワードを画面に表示
データベース(MYSQL)に登録してあるパスワードを暗号化(ハッシュ化)して保存してあります。 それをPHPに表示させる際どのようにもとのパスワードに戻して表示させるかがわかりません。 もとのパスワード abcd とする。 ハッシュ化したものを仮に123456789とする。 データベース上では123456789となっているが PHP上ではabcdとパスワードを表示させる方法がわかりません。 やりたいのは、 PHPのシステムにログインしている状態で別のシステムにリンクで飛んだ際、 「ユーザ」「パスワード(abcd)」で自動ログインさせたいのです。 ※ユーザは暗号化していないので「ユーザ」データを引き継いでいく事ができるのですが パスワードが暗号化されている為、どのように表示させたら良いのかが分からないのです。 <a target="_blank" href="http://192.***.**.****/●●●/portal/?action=ALJLoginUser&username=<?php echo htmlspecialchars($_SESSION['GO_SESSION']['username']); ?>&password=<?php echo htmlspecialchars($_SESSION['GO_SESSION']['password']); ?>" > 上記ですと]['username']は表示できますが['password']は空になってしまいます。 どのようにしたら良いのでしょうか? どうぞ宜しくお願い致します。
- ベストアンサー
- SE・インフラ・Webエンジニア
- ハッシュ関数について質問です。
プログラミング・数学? 初心者です。 IDやパスワード管理によく出てくる一次方向(ハッシュ)関数ですが、 よくパスワードとSALTを一緒にしてハッシュ関数を通してハッシュ値を取得しますよね。 そしてその結果(データベースなどに記録済み)とログイン時に入力した値とを照らし合わせるわけですが、 昔まだ若いころ、これとは別のタイプのハッシュ関数を使用したことがあります。 それはある(パスワードなどの)値をハッシュ関数で処理すると「いろんなハッシュ値」が生成され、 そのハッシュ値から当然パスワードは予測できないのですが、 しかしその複数のハッシュ値は全て、そのパスワードから生成されたハッシュ値だということは分かる、という関数を使用したことがあります。 その時はperlのcpanモジュール(名前を覚えていません。すいません。)を使ったのですが、この別のタイプのハッシュ関数はどういう仕組みで作られているのでしょうか? SALTが複数あり、そのそれぞれについて照合している?だけでしょうか? それとも私が無知で、そんな関数がそもそも存在するだけでしょうか? わかりません。教えてください。
- ベストアンサー
- その他(プログラミング・開発)
- ログオンのパスワード
新しいパソコン(XPプロフェッショナル)のユーザー設定でパスワードを設定したのですが、その後再起動した際に正しいパスワードを入力したのにも関わらず、再入力を求められました。 大文字・小文字、全角・半角と色々変えて入力てみましたがやはりだめでした。 パスワード設定時に入力したものが間違えていたのでしょうか…(自分の中では正しく入力したはず) パスワードを知る方法、またはパスワードを入力せずログオンする方法はありませんでしょうか。 非常に困っています、宜しくお願いします。
- ベストアンサー
- Windows XP
- ブラウザ(IE)のパスワード登録
お世話になります。 IE(ver.11)で業務で使用するサイトをお気に入りに登録しています。 その際に使うIDとパスワードを記録しました。 これで次回のログイン時の入力の手間が省けました。 その後新たに別のIDとパスワードが発行されましたので、新しいIDとパスワードを 上書き(?)記録しました。 しかしブラウザを起動して該当サイトにいくと前回のIDとパスワードが記録されているのです。 さきほど記録したはずの新しいIDとパスワードが記録されていないのです。 何度やっても同じで前回のIDとパスワードが表示されてしまいます。 新しいIDとパスワードが記録されるようにしたいのです。 何か改善方法ありますでしょうか?
- ベストアンサー
- ブラウザ
- この方法でパスワードは守れるか?
お世話になります。よろしくお願いします 各種通販サイト等のパスワードを安全にかつ楽に保存したいと考えています そこで、私は「パスワードをそのまま記述したファイルに強固な暗号をかけるよりも、 本人にしか分からない記述でパスワードを書いたテキストファイルを暗号化せずに 保存したほうが楽で安全なのではないか?」と考えました。例を挙げると、 各種パスワード Google:自宅の住所をすべて小文字 Facebook:職場の住所をすべて小文字 Twitter:大学の住所をすべて小文字 Amazon:親戚の~~さんの住所をすべて小文字 というように、パスワードを管理したい本人・家族・親戚・友人?程度にしか 知りようがない記述でパスワードを記録しておけば、万が一 ファイルが怪しいソフトを用いて盗まれたとしても、盗人はその 人の会社の住所なんて知らないはずなのでパスワードはわからないはずです そのファイルが捜査機関か家族・親戚・友人に見られない限り、平文でも ばれることは基本的にはないと思うのですが何か穴はあるでしょうか? このファイルを暗号化することは、いちいち復号するのが面倒なので考えないものとします
- 締切済み
- 科学
- iphoneのApple Idパスワードについて
母親が自分のApple Idのパスワードを忘れてしまって困っております。 弟の位置情報を確認するのに、アプリで『iphoneを探す』というものをダウンロードしようとしたところ、普段アプリをとらないのでApple idのパスワードを忘れてしまったらしく、そこから2人して一通りのパスワードと思われるものを入力したり、調べながら解決しようとしたのですが、こんがらがってしまい、ここに質問させていただきました。 まず、パスワードを忘れてしまった際の秘密の質問の答えがあっていません。 自分の生年月日なので間違えるはずはないのですが、何度入力してもダメです。 その次に、メールが送られてパスワードが変更できるものがあったので、Eメールアドレス、icloudの両方を入力しましたが、いつになってもメールが届きません。 メールのどのフォルダを開いてもありませんでした。 秘密の質問のリセットを試みても、結局パスワードが必要になったりして2人して頭がこんがらがっています。 このような質問、対処は家電商品店でも対応してくださるのでしょうか。 以前違う問題で、iphoneを買ったお店に電話したところApple会社の方に電話をしてくださいと断られてしまったものでして…。 色々と説明不足な点もあると思うので、皆様の回答を見つつ補足させていただきます。 すいませんが、回答よろしくお願いします。
- 締切済み
- au
- BCC5.5にてUNICODE対応にするには?
いつもお世話になっています。 小生、只今Win32APIとC言語、開発環境はBCC5.5でアプリを作成しています。 さて、今回気になったのが、BCC5.5でUNICODE対応のソースを書く際、 これでいいのか?? と思った箇所がありました。 以下にソースを記述します。 #include <windows.h> extern "C" int WINAPI _wmain( HINSTANCE hCurInst, HINSTANCE hPrevInst, LPWSTR lpCmdLine, int nCmdShow) { return 0; } 以上です。 googleにてBCC UNICODEなどキーワードを入れて検索したのですが、 どのサイトを見ても上記に記したような記述は見当たりませんでした。 コンパイルは通るのですが、本当にUNICODE対応になっているかが不安です。 諸先輩方、ご教授の方、よろしくお願いします。 それと図々しいのですが、非UNICODEにした場合のプログラムのメリット、 UNICODE対応にしたプログラムのメリット等もありましたらご教授の方、 宜しくお願いします。 乱雑な文章で申し訳ございません。
- 締切済み
- C・C++・C#
- Perlによる自動処理について
前回の質問ではお世話になりました。 おかげで上手く動作させることが出来ました、ありがとうございます。 今回は自動処理について質問したいと思います。 ハッシュに入っている複数の文字列 (あい、あいう、あいうえ、あいうえお) を”あい”としてまとめ、カウントしたいです。 アルゴリズムとしては、前文”あい”が共通しているので、”あい”を含むものを検索してカウントすれば出来ると思うのですが、正規表現など開発の際に単語を指定せずに出来るものなのでしょうか? 少々伝わりにくいと思うので以下に要点をまとめます。 (1)ハッシュに入っている類似文字列について、ひとまとめにカウントしたい。 (2)その際、開発の段階で文字列を指定しない(正規表現のようにパターンを設けない)で、(1)の処理が出来るかどうか。 どのような形でも良いので、複数ある単語をひとつにまとめ、尚且つキーワードを設けないようなものと言われたので、私としても(2)をどうして良いのか分かりません。 実現可能か不可能かだけでも、ご意見頂ければ嬉しいです。 宜しくお願い致します。
- ベストアンサー
- Perl
お礼
ご返答ありがとうございます! IDに全角が使えるケースは、確かに増えてきましたね。 > 逆に聞きたいのですが、全角への対応が必要な理由はなんでしょう? 半角と全角の概念が理解出来ない人がいらっしゃるからです。 解釈できる意味は同じなのに、機械的な意味合いが違うということを理解できないのです。 この概念が理解できなければ、日本で認証機能を使うことが高いハードルになってしまいます。 また、全角も許可した場合、機械的にパスワードを破られる可能性も少なくなり、覚えやすいフレーズを作りやすくなるのではないかと思いました。