- ベストアンサー
.phpファイルにパスワードを保存
.phpファイルにパスワードを保存 PHPで掲示板を作っており、管理画面に行くとき入力するパスワードを保存しておく方法として、 .phpファイルに <?php $password='パスワード'; ?> というように保存しておこうと思いますが、 セキュリティ上、問題があるのでしょうか?
- sandbox123
- お礼率100% (2/2)
- PHP
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 何らかのサーバ不具合や設定ミスでphpが実行されずにそのまま出力され場合は見られてしまう可能性があります。 (滅多に無いでしょうけど) 出来ることならインターネット上からは参照できないディレクトリに持てると良いと思います。
その他の回答 (1)
- hige_mario
- ベストアンサー率51% (18/35)
htdocsが公開ディレクトリとして.htaccessで管理する方法もありですが、 ユーザーroot ├cgi-bin ├mail_dir ├htdocs └隠しておきたいファイルの置き場所dir のようにしてhttpでアクセスできない場所に置いてくのも一つの方法かと。
お礼
htdocs外に置いておくという方法もあるのですね。 ご回答ありがとうございました。
関連するQ&A
- php パスワード 暗号化
phpの会員サイトにてパスワードの暗号化を実装したいと思い、投稿させていただきました。 会員の人はパスワード変更→暗号化でDBに登録。 変更したパスワード(暗号化されている)でログインという流れを作りたいのですが、 暗号化でDBに登録まではできましたが、ログイン認証で一致せず困っております。 どなたか教えていただけないでしょうか? 例: <input type="password"name="password" value="1234"> $pass = $_POST[pass]; $password = crypt($pass); $passwordをDBに保存。 その後ログアウトし、ログインのパスワードで1234を入力すると「一致しません」となります。 login認証の際にどのように実装してよいのかわからず困っています。 また、上記の内容にてセキュリティ上に問題がありましたらご指摘お願いします。
- 締切済み
- PHP
- phpのパスワードのハッシュ化について
phpで会員サイトの作成を学習しています。 PDOを使用してMysqlサーバーに接続しています。 開発環境はxamppでphp Version 5.5.15を使用しています。 入力フォームにユーザーの情報を入力してもらい、 データベースに格納する際、 基本的なセキュリティ要件として パスワードをハッシュ化する必要があるということを こちらのサイトで(http://php.net/manual/ja/faq.passwords.php) 知りました。 ハッシュ化については初耳で、いまいちハッシュアルゴリズムの種類による違い等はまだ理解しきれていないのですが、 PHP5.5.15を使用しているので、パスワードのハッシュアルゴリズムは 上記サイトに載っているようにpassword_hashを使用するのが今のところ最善なのでしょうか? また、ハッシュ化されたパスワードの認証についてですが、 ログイン画面でパスワードを認証する際、 ユーザーが入力したパスワードをハッシュ化して 該当レコードのハッシュ化されて保存されたパスワードと 同じであれば認証が成功するという認識で正しいでしょうか? ご回答、よろしくお願いします。
- ベストアンサー
- PHP
- HTML パスワードを保存させない
お世話になってます。 HTMLのinput type="password"についてなのですが、 ユーザ登録画面を作成していまして、パスワード入力欄に input type="password"を使用すると、submit時にブラウザにパスワードを 保存するか聞かれてしまいます。 別件で作成した登録画面では聞かれることはなかったので、 ソースを見比べてみたのですが、いまいちどこが悪いのかわからなかったです。 input type="password"を使用した場合に、ブラウザにパスワードを保存するか 聞かれる場合と、聞かれない場合の基準が知りたいのですが、 どなたか教えていただけないでしょうか?
- ベストアンサー
- HTML
- パスワードファイルの管理
PHPに限ったことではないですが、 サイトのユーザー認証で、入力されたID,passwordとサーバー上のパスワードファイルを照合させるとします。 そのパスワードファイルをpasswd.logとかにするとweb上でダウンロード出来てしまいますが、出来ないようにするにはどうしたらいいでしょうか? よろしくお願いします。
- 締切済み
- PHP
- ダウンロードファイルのパスワードって???
掲示板で、 「このファイルは○○にアップしています。パスワードは△△です。」 と書いてあったのでダウンロードしてみたのですが、パスワードを入力する段階が無く、そのままダウンロードできました。 方法は、そのファイル名をクリックすると保存場所を聞いてくるので、デスクトップに保存するといった方法です。 しかし、ZIPファイルなどを解凍しても0バイトの空のフォルダーが作成されるだけです。 私のダウンロードの仕方が間違えているのでしょうか? 一体どこの段階でパスワードを入力したらいいのかわかりません。どうかよろしくお願いいたします。
- ベストアンサー
- その他(プログラミング・開発)
- PHPで簡単にログインパスワード
すみません、PHPでログインするパスワード制限のやりかたを教えて下さい。 もう、全然わかりませんー。 PHPで作られた掲示板スクリプトに、簡単にパスワードだけで制限をかけたいのです。 掲示板スクリプトはhttp://www.mt312.com/script/11/です。 最初、こういった既存の掲示板にパスワードだけで制限をかけるという簡単なパスワード制限だけ出来るCGIをKENTさんのLOGINというプログラムで実行していたのですが、どうも携帯iモードでのパスワード入力が出来ないんです。AUでは出来ました。 ソフトバンクは、今現在では確認出来ていません。 ログイン先のファイルがHTMLまたはCGIでないためかとも思うのですが・・・。 BASIC認証ではなく、簡単に、既存のスクリプトにパスワードだけで制限をかけて、携帯でも利用出来るやり方はありませんか? このやり方は、CGIなら多く有りますが、 PHPだと難しいのでしょうか? PHP初心者で大変申し訳有りませんが、どなかた教えて下さい、 どうぞ宜しくお願い致します。
- ベストアンサー
- PHP
- IDとパスワードの保存法
Vistaで、Explorer 8を使っています。 リクナビNEXTの「企業管理画面」へのIDとパスワードを保存し、再度入力しなくて済む方法はありますか? XPのPCでは、プルダウンが出るので、IDとパスワードを再度入力しなくて済みますが、Vistaでは保存方法が分かりません。 オートコンプリートや、ネットワークパスワードの管理など、一通り、やってみました。 このウェブ自体、保存が出来ないような設定になってるのでしょうか? XPでは出来て、Vistaで出来ないということもありますか? 宜しくお願いします。
- 締切済み
- Windows Vista
- パスワード保存できなくなった。
お世話になっております。 ご質問なのですがパスワード保存などの機能が使えなくなりました。 詳細として・・・ よく、IDとPASSを新規に入力すると 「パスワードを保存しますか?」と質問されていたのですが 急に質問されなくなり、パスワードが保存されず毎回打ち込んでいる状態です。 特別セキュリティのかかったサイトじゃなくても保存できなくなりました。 設定方法などご存知の方はご教示いただければと思います。 よろしくお願いします。
- ベストアンサー
- Windows XP
- phpからパスワードを入れ、MySQLに接続しようとするとエラーになります
PHP初心者。Mac OS X(10.4.11)を使っています。 「MySQL入門以前」という本で勉強を始めましたが、初歩的であろうところで前にすすめなくなってしまい、ここ数日苦しんでおります。 パスワードを設定し set password for root=password('xxxx'); mysql -u root -p 、パスワード入力で、MySQLモニタからデータベースの操作まではうまくいったのですが、phpからMySQLを操作する段になって mysql_connect('localhost', 'root', 'xxxx');とするとエラーになるのです。それも、本に出ている「パスワードをミスタイプすると図のようなエラー画面になります」のと同じように。パスワード入力は間違っていませんが、なぜなのでしょうか?どなたか助けて頂きたいのですが…。
- ベストアンサー
- PHP
- パスワードの保存
perlによるCGIスクリプト中にパスワードを保存しておきたいのですが、ファイルのパーミッションがサーバにより自動的に決められてしまうため、スクリプトのソースファイルは他のユーザから比較的簡単に見れてしまいます。 掲示板のマスターパスワードなどはcrypt関数を使ってあらかじめencryptされたパスワードをスクリプト中に保存しておけば、ソースを見られても元のパスワードが分かりませんが、スクリプトから他のスクリプトのパスワード認証を通らなくてはならない場合、生のパスワードをスクリプト中に保存しなければならず、このままではパスワードが見られてしまいます。 何かいい方法はないでしょうか? perlccはそのサーバでは使えないので、ソースをコンパイルする以外の方法があれば教えて下さい。
- 締切済み
- Perl
お礼
.htaccess等でアクセス制限をかけたほうがよいのですね。 ご回答ありがとうございました。