- ベストアンサー
Perlプログラムでパスワードをif文で比較する方法
- Perlプログラムでホームページにパスワード入力を実装する際の方法について教えてください。
- Perlプログラムの中でif文を使って入力されたパスワードを比較する方法について教えてください。
- 一目瞭然で判るようなパスワード比較の方法を避けるためにはどうすれば良いですか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
まず基本的な理解として perlファイルはApacheやIISなどのHTTPサーバーソフトによって ActivePerl等に送られインタプリタ処理されます。 つまりすべてサーバー上での処理になりますので perlのプログラムソースを見られる危険性はありません。 あくまでHTMLがクイズをしている人に戻るだけなのです。 パスワードの方法としてはHTTPリクエスト等の 機能を使う方法がありますが、別途知識が必要です。 まとめると いま質問主様が行っている方法で十分だと思います。 ただしブラウザからどの文字コードで文字が送られてくるか わからないので、一応文字コードは統一しておくべきでしょう。
その他の回答 (3)
- ORUKA1951
- ベストアンサー率45% (5062/11036)
Perlスクリプトは実行ファイルなので、その内容を利用者が読むことはできません。 ただ、パスワードを別ファイルにテキスト形式で保存してしまうと、それは読まれる可能性があります。 そこで、サーバーが持つパスワード生成コマンド(cript)などを使って、暗号化した状態で保存します。 ユーザーが登録すると、ユーザー名、IPアドレス、パスワード再発行用質問と答え、パスワードを簡単なデータベース(必要なものはcriptなどで暗号化)として保存しておき、ログインのときに認証する。その後はCookieを使ってログイン状態を保存しておく。 という手法をとるのが一般的です。 掲示板などのCGIを探せば、ほとんどのものについているのでそれを流用するのが良いでしょう。
お礼
ご親切な回答を頂き、ありがとうございました。 頂いた「cript」方式は、もう少し高等なプログラムを作ったときに使わせて頂きます。今回は「if文」で対応することにします。 ありがとうございました。
- kakuritsu
- ベストアンサー率23% (62/261)
BASIC認証が使えるサーバであれば それを使えばよいでしょう。 ○基本認証でアクセス制限をかける方法 http://allabout.co.jp/internet/hpcreate/closeup/CU20020910A/
お礼
回答を頂き、ありがとうございました。 頂いた「基本認証」方式は私には少々重いので、先ずは「if文」で対応することにしました。 ありがとうございました。
- osamuy
- ベストアンサー率42% (1231/2878)
お礼
回答を頂き、ありがとうございました。 先ずは「if文」で対応することにしました。 ありがとうございました。
お礼
回答を頂き、ありがとうございました。 niftyのサーバーにアップしたソースプログラムを悪意の人に読まれはしないかと思っていました。 cryptを使う方法も有るようですが、先ずはプログラム内での「if文」で対応しようと思います。 ありがとうございました!