- ベストアンサー
パスワードの暗号化方法とは?
ogohsの回答
インサートする文字自体を暗号化してインサートして下さい。 「MD5」や「ハッシュ化」で色々調べてみて下さい。
関連するQ&A
- パスワードの暗号化
php+mysqlでシンプルな会員登録を作りたいのですがパスワードは暗号化したほうがいいですか? パスワードを簡単に暗号化できる方法はありますか? postされたpassと暗号化されたpassのチェック方法がわかりません ログイン if ($_POST['id'] !='' && $_POST['pass'] !='') { $sql = sprintf('SELECT * FROM hoge WHERE id="%s" AND pass="%s"', mysql_real_escape_string($_POST['id']), mysql_real_escape_string($_POST['pass']) ); $record = mysql_query($sql) or die(mysql_error()); if ($table = mysql_fetch_assoc($record)) { $_SESSION['id'] = $table['id']; $_SESSION['name'] = $table['name']; } else { //エラー }
- ベストアンサー
- MySQL
- ファイル上のパスワードの暗号化
WebでMySQLに接続するとき $hostname = "localhost"; $database = "mydb"; $username = "myname"; $password = "mypass"; などとファイルに書いて接続しますが、 $password = "mypass"; のmypassの部分を暗号化する方法はないでしょうか? MySQL側ではパスワードは暗号化されていますが その文字列をそのままいれて $password = "6f8c114b58f2ce9e"; としても当然ですが接続できませんでした。 宜しくお願いします。
- ベストアンサー
- MySQL
- passwordで暗号化する前の文字列と比較したい
Debian3.0 GNU/Linux Apache/1.3.26 PHP/4.1.2 mysql/3.23.49-log の環境です。 $MyQuery2 = "SELECT * FROM usertable"; $MyResult = mysql_query($MyQuery2, $MyLink); while($MyData = mysql_fetch_object($MyResult)) { if($MyData->pass == $pass6 && $MyData->user == $name6) { print("ok"); } } このプログラムで、ユーザとパスワードはテーブルusertableに 入っています。passはpassword('***')で暗号化しています。しかしこれだと、$pass6に暗号化したパスワードが入力されている必要があり困っています。 何か良い方法はないでしょうか?
- ベストアンサー
- MySQL
- ユーザ追加して、パスワード無しでもログインできてしまう。
はじめまして、ronron77と言います。 環境:fedora4+MySQL4.1.16 mysql>grant all on *.* to user1 identified by 'user1' with grant option; でユーザ追加後、 > mysql -u user1 -p >Enter password:user1 mysql> でログインできますが、 > mysql -u user1 mysql> でもログインできてしまいます。 ちなみに、rootでログインすると、 mysql> select host,user,password from mysql.user; host user password localhost root ******* | % user1 ******* | で、パスワードはちゃんと設定されています。 > mysql -u user1 では、ログインできないようにするにはどうしたらよいのでしょうか?
- ベストアンサー
- MySQL
- MySQLのログインを暗号化できますか?
MySQLのログインを暗号化できますか? connectを張るときに"user id=○○; password=××; database=△△;Data Source=■■" をインターネット経由で送ってます。 この部分はオラクルだとデフォルトで暗号化されてるが、 MySQLでは平文のままだという話をききます。 1.平文のまま流れてるというのは本当なんでしょうか? 2.もし、平文のままなんだとすると、SSLみたく暗号通信化する方法は MySQL自体に実装されてるんでしょうか? それとも自前でトンネルを掘る必要があるんでしょうか? 平文のまま流れてるなら、いつかは盗聴されるように感じています。 上記について、ご存知の方おられましたらよろしくお願い申し上げます。
- ベストアンサー
- MySQL
- userテーブルに表示されるパスワードが、自分で設定したパスワードと異なる
SSH(puttyjp)のコマンドプロンプトから mysql> select host, user, password from mysql.user; のように指定してuserテーブルに表示される各ユーザーのパスワードの表示画が、自分で設定したパスワードと異なっています(userテーブルに表示される各ユーザーのパスワードは、自分で設定したものより長く複雑です。)。 1)どうなっているのでしょうか(問題ないのでしょうか?)? 2)どのようにすれば、自分で設定したパスワードがSSH(puttyjp)のコマンドプロンプトから“そのままの表示で”確認できるのでしょうか? よろしくお願いします。
- ベストアンサー
- MySQL
- 暗号化されない
MySQLとPHP4でカード番号を暗号化しようとしています。16桁の数値で暗号化が一文字となっていたり復号化できていないようです。教えてください。 暗号化 UPDATE kaiin SET vmem_card_no= aes_encrypt('1111-1111-1111-1111','happy') where vmem_no=9; $result = mysql_query($sql,$db) or die("失敗しました"); 復号化 SELECT AES_DECRYPT(card_no,'happy') FROM kaiin where kaiin_no =9; $result = mysql_query($sql,$db) or die("失敗しました"); if($row = mysql_fetch_array($result,MYSQL_ASSOC)){ print "card_no=".$row['card_no']."<hr>"; }どこかおかしいでしょうか?教えてください。
- ベストアンサー
- MySQL
- MYSQL接続のパスワードの暗号化について
現在、共有レンタルサーバでMYSQLとPHPを使用したシステムを製作しています。 使用しているサーバは、SSHでの接続ができるのですが、これが他のユーザーのディレクトリのファイルを見ることができてしまうのです。 サーバ会社にそのこと問い合わせたら仕様上変更ができないとのこと。 対策として必要に応じてパスワード等は適宜暗号化してくださいというのですが…。 現在、MYSQLに接続するためのパスワードをテキストファイルでアップしているのですが、今までは他のサーバでシステムを作るとき、.htaccessを使ってブラウザからはアクセスできないようにして対応していたのですが、SSHで接続されるのでは意味がありません。 MYSQLに接続するパスワードを不可逆の暗号化しておいて、そのデータでMYSQLに接続する、なんてことができるのでしょうか? 可逆化が可能な暗号であれば、接続方法は思いつくのですが、PHPスクリプトも他人に読まれる可能性があるため、それでは意味がありません。 または、暗号化しなくても、パスワードファイルはSSHからの接続では閲覧できないようにしたいのです。(この場合、自分でもSSHでは閲覧できなくてもかまいません。) OS:TurboLinux Appliance Server2.0(TLAS2) PHP:4.4.8 mysql:4.0.20 ご存知の方がおられたら、教えて頂けたら幸いです。
- 締切済み
- PHP
- mysqlのユーザパスワードについて
mysqlのユーザパスワードについて こんばんわ。mysql初心者です。 現在、サーバ(Linux Fedora11)でyumコマンドからmysql(Server version: 5.1.45 Source distribution) をダウンロードしてインストールしています。 新しいユーザーを作って接続を試みたのですが出来ません。 原因を調査した結果、パスワードが設定出来ていないようです。 一連の作業を例として下記の通りです。 例)------------------------------------------------------------------------------- [root@fedora user]# mysql -u root mysql> grant all privileges on *.* to user@"%" identified by 'user' with grant option; mysql> grant all privileges on *.* to user@localhost identified by 'user' with grant option; mysql> select user,host,password from mysql.user; +----+-----------------+-----------------+ | user | host | password | +----+-----------------+-----------------+ | root | localhost | | | root | fedora.fedorasrv.com | | | root | 127.0.0.1 | | | user | localhost | 1a486e7929011a28 | | user | # | 1a486e7929011a28 | +----+-----------------+-----------------+ mysql> exit; [root@fedora user]# mysql -u user -p 1a486e7929011a28 Enter password: ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: NO) [root@fedora user]# mysql -u user ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: NO) [root@fedora user]# mysql -u user -p user Enter password: ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: NO) ---------------------------------------------------------------------------------- userユーザのパスワードが保護(?)なのか設定した内容と違います。 保護されたパスワードで打ってもノーパスワードで打っても設定したパスワードでも接続出来ません。 ちなみに他のユーザで作成しても保護されたパスワードです。 どのようにしたら設定した通りのパスワードが作成されるかご教授願います。
- ベストアンサー
- MySQL
- mysqlのユーザパスワードについて
mysqlのユーザパスワードについて こんばんわ。mysql初心者です。 現在、サーバ(Linux Fedora11)でyumコマンドからmysql(Server version: 5.1.45 Source distribution)をダウンロードしてインストールしています。 新しいユーザーを作って接続を試みたのですが出来ません。 原因を調査した結果、パスワードが設定出来ていないようです。 一連の作業を例として下記の通りです。 例)------------------------------------------------------------------------------- [root@fedora user]# mysql -u root mysql> grant all privileges on *.* to user@"%" identified by 'user' with grant option; mysql> grant all privileges on *.* to user@localhost identified by 'user' with grant option; mysql> select user,host,password from mysql.user; +----+-----------------+-----------------+ | user | host | password | +----+-----------------+-----------------+ | root | localhost | | | root | fedora.fedorasrv.com | | | root | 127.0.0.1 | | | user | localhost | 1a486e7929011a28 | | user | # | 1a486e7929011a28 | +----+-----------------+-----------------+ mysql> exit; [root@fedora user]# mysql -u user -p 1a486e7929011a28 Enter password: ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: NO) [root@fedora user]# mysql -u user ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: NO) [root@fedora user]# mysql -u user -p user Enter password: ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: NO) ---------------------------------------------------------------------------------- userユーザのパスワードが保護(?)なのか設定した内容と違います。 保護されたパスワードで打ってもノーパスワードで打っても設定したパスワードでも接続出来ません。 ちなみに他のユーザで作成しても保護されたパスワードです。 どのようにしたら設定した通りのパスワードが作成されるかご教授願います。
- ベストアンサー
- MySQL
お礼
なるほどです。ありがとうございました。