- ベストアンサー
ユーザー名、パスワードファイルの安全性について
phpでログイン画面を作っています。 入力されたユーザー名、パスワードが別ファイル(data.txt)の中身と一致すればログインできるという形なのですが、安全性はどうなのか疑問です。 現在の状態は、 パーミッションのその他の実行権限を外したフォルダを作り、その中にdata.txtを格納しています。 これだけではまずいのでしょうか?
- infinity38
- お礼率74% (86/116)
- PHP
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- jjon-com
- ベストアンサー率61% (1599/2592)
何らかの手段によってdata.txtにアクセスされたとき,全ユーザのパスワードが漏洩してしまうのが大問題です。 一般的にシステム側では,パスワード文字列自体を格納するのではなく,パスワード文字列を一方向ハッシュによって変換したハッシュ値を格納します。 「一方向ハッシュ」や「PHP 一方向ハッシュ」などのキーワードでWeb検索してみれば,その利点やコード例などを見つけられるでしょう。
補足
ありがとうございます。 検索してみます。 ただ、「何らかの手段」とはどういうことなのでしょうか?? 現在、パーミッションを設定してブラウザからdata.txtにアクセスできませんが、 それでもアクセスされてしまうということでしょうか?
関連するQ&A
- ユーザ パスワードを忘れてしまい困っています。
今回初めてユーザ アカウントにパスワードを設定しましたのですが、パスワードを長く設定したために、パスワードを忘れてしまい、パソコンにログインできません。 ユーザ アカウントはもともとの「Guest」と「管理者権限」ユーザの2つしかありませんでした。その1つである、管理者権限の方のユーザ アカウントにパスワードを設定しました。 なので、ログインするための最初の画面には、管理者権限のユーザ名しか表示されず、「Guest」ユーザでさえもログインできません。 本当に困っています。 どなたか、ユーザのパスワードを変える方法または、データの移動は可能かどうかを教えてください。 宜しくお願い致します。
- ベストアンサー
- Windows系OS
- 一般ユーザーでProgramフォルダに書き込む方法
安全性を考え、普段は一般ユーザーでログインしています。 管理者権限のアカウントも自分で持っていますが、普段は使っていません。 で、時には管理者権限が必要な時もあるので、その時はアイコンのコンテキストメニューから「別のユーザーとして実行」を行なっています。 しかし、これができるのは実行ファイルとかですよね。 設定ファイルとかはこれでは編集保存出来ません。 今回やりたいのは、Programフォルダにある設定ファイルを編集するということです。 「別のユーザーとして実行」のような形で、一般ユーザーでログインしながら、部分的に管理者権限を使用することでProgramフォルダのファイル編集ができないものでしょうか?
- 締切済み
- Windows XP
- ユーザーアカウントのパスワード
ユーザーアカウントのパスワードを 忘れてしまった場合ですが <リカバリー>をすれば再設定が可能なのでしょうか? 中のデーターは、バックアップがあるので 消えても平気なのですが 管理者権限でログインできません
- ベストアンサー
- Windows 7
- MAMPのユーザー名とパスワード
php初心者です。初心者はMAMPを使うと手っ取り早いと聞いてMAMPを使用しているものです。 質問なのですが、とあるファイルのパーミッションの設定をしようと思い、FTPクライアントから接続して設定を行おうと思ったのですが、ユーザー名とパスワードがわからずにいます。とりあえず、パソコンのユーザー名とパスワードでやってみたりしたのですが、上手く行きませんでした。エラー4がでます。 環境はMacOS X Leoperdで使用しています。 アドバイスなどをいただければと思います。 よろしくお願いします。
- 締切済み
- PHP
- ユーザ名とパスワード不要で自動ログインできますか!
VBですが、ユーザ名とパスワード不要で いきなりログインできるようにしたいのですが!? http://homepage3.nifty.com/mtaiyo/login.txt 以上プログラムですが、実際組み込まれている「Webデータシステム」は イントラネットにあり、リンクできませんので あえて、HPにプログラムのみ公開しました。 ブラウザから最初「login.aspx」にログインして、ユーザ名とパスワードをBOXに入力してログインしています。 最近原因不明ですがログインできなくなり、困っています。責任者からも自動ログインできるように できないか頼まれています。 どうしたらユーザ名とパスワード不要でログインできるようできますか!? 今日は以上のプログラムしかわかりませんが、関連するプログラムは知れべればわかります。 対策として第1案の対策も考えています。(仕事ができなくて困っていますので必死です。) 第1案はhttp://okwave.jp/qa/q8622954.html 打開策に参考にされてくだい よろしくお願いします。
- 締切済み
- Visual Basic
- ローカルとドメインのユーザー名とパスワードを同期させたい。
Windows関連の質問です。ノートPCをセーフモードで起動する必要があり、各ユーザーにてローカルのアドミン権限でログインさせたいのですが、現状administratorのパスワードをユーザーに教えることはできずに困っています。リモートでログインしローカルユーザー(アドミン権限あり)を作成すれば対応可能ではと思っているのですが、できればドメインのユーザー名と同じローカルのユーザーを作成できればと思っています。また、ドメイン上でパスワードを変更するとそのローカルユーザーのパスワードも自動で変更されるような設定したのですが、方法がわかりません。勉強不足でお恥ずかしいはなしなのですが、皆様のお知恵を拝借できればと考えております。よろしくお願いいたします。
- 締切済み
- Windows系OS
- ユーザーアカウント パスワード削除
XPのPCで管理者権限のある、ユーザーアカウント(ex.CAT)、パスワードを設定してありました。 そのPCを使わなくなるので、アカウントCATを選択して、パスワードの削除だけを行いました。 (コントロールパネルのユーザーアカウントの変更から行いました。) 実はこのPCは元々、Administrator、空白入力でログイン出来ないように設定してあるPCです。 ところがこのPCにデータの忘れ物をしてしまい、再度ユーザー名CAT、パスワードを空白で ログインした所、ログイン出来なくなってしまいました。 どうすればログイン出来るようになりますか?
- 締切済み
- その他([技術者向] コンピューター)
- ユーザーパスワードのDBの格納について
あるメーカーのソフトウェアを使用しており、Webからログインするときのユーザ名、パスワードがユーザーデータベースのテーブルに平文で格納されています。 そのソフトで使用しているデータベースはSQL Server 2008R2になります。 平文で格納されているのが気になっており、SQL Server 2008R2を使用してテーブルに格納するパスワードをハッシュ+ソルト+ストレッチングして格納すること仕組みとして可能かどうか気になっております。 もし仕組みとして可能な場合、Webからログインした際にユーザーが入力したパスワードをハッシュ+ソルト+ストレッチングして、テーブルに格納されているハッシュ+ソルト+ストレッチングしたパスワードと比較して認証を行うようにプログラミングは可能でしょうか。
- ベストアンサー
- SQL Server
- Access ユーザーの権限について
いつもお世話になっております。 Accessであるデータベースを構築しました。 管理者と30名程度のユーザーのみで利用しようと思い、IDとパスワードのよるセキュリティ対策を考えました。 管理者でログインし各ユーザー設定をして ユーザーの権限「データーの読み取り」のみをユーザーには設定しました。 次にユーザーでログインしユーザーのパスワードも設定 し、うまくいくか試してみました。 IDとパスワードが一致しないとデータベースが開かないところまでは、うまくいったのですが 開いた後、ユーザでのログインなのに新規にデータを追加できたり、データの書き換えまでできてしまいます。 操作ミスかと思い何度か上記の設定をやり直したり、すべてのテーブル、クエリを「読み取り」の設定にしたりしましたが、結果は同じでした。なぜでしょうか?教えて下さい。 また、利用するユーザーが増えたり減ったりするので「IDとパスワードマスター」を作って、管理者の方で一元管理する方法も考えています。その時はどのようにすればよいかも教えて下さい。 よろしくお願いします。
- ベストアンサー
- オフィス系ソフト
- windowsのユーザーデータが消えてしまいました
常に使用しているユーザーアカウントの権限が administrator&debugger のようになっていたため、administrator権限だけにしようとし、誤ってpower userに設定してしまいました。その後administrator権限に変更し直しました。 そのユーザーアカウント(例えばABCD)でログインした所、デスクトップ等のデータが無くなっており、アカウントを新規に作ったような状態になっていました。また、なぜかDocuments and Settings内にABCD.hostnameというフォルダが出来ていました。 元々のABCDというフォルダはDocuments and Settingsにあるのですが、中身は何もない?状態です。 これは権限をいじってしまった為に、すべてのデータが消えてしまったのでしょうか。 もし、復旧できるのであれば、その方法を教えていただけないでしょうか。
- 締切済み
- Windows NT・2000
- LBT-TWS10をfitbit versa2にペアリングすると、右側からは正常に聞こえますが、左側は音が割れて聞こえてしまいます。
- 購入してからまだ1週間しか経っていないのに、なぜワイヤレスヘッドホンに不具合が生じるのでしょうか?
- エレコム株式会社の製品について質問です。なぜLBT-TWS10をfitbit versa2にペアリングすると、左側からの音が割れてしまうのでしょうか?
お礼
具体例を教えていただき、安全とはいえないことが理解できました。 ありがとうございました。