- ベストアンサー
暗号化されていないサイトを暗号化することは可能?
k_kotaの回答
- k_kota
- ベストアンサー率19% (434/2186)
手段はありますが、SSLの方が簡単で確実です。 >ちなみにそのサイト、パスワードは入力する際暗号化されているようです。 >入力した際パスワードの文字が黒丸で表示されるので・・・。 この時点でちょっと違います。 暗号というのは数学屋さんの世界でも最もガチガチの世界です、 なので、素人は下手に手を出さない方がいいです。 気休め程度でいいならいろいろ方法はあります。
関連するQ&A
- 大手サイトでの、非SSLパスワード送信について
個人情報保護が重要視されている今ですが、大手サイトはSSL等でパスワードまで保護する動きがあります。 しかし、SSLの導入はどうもまだ完全ではなく、以下のような大手サイトではSSLを使用できずにパスワードを取り扱っています。 http://auction.yahoo.co.jp/ の入札画面 http://www.bidders.co.jp/ のログイン画面 多くのニュース配信専門サイト (非SSLのBasic認証であることがあり、これらは暗号化されない) 多くはスパイウェアやウィルス等によるキーロガやフィッシング詐欺等による被害が多いのですが、今でも、パケット盗聴によるパスワード傍受が多数あります。 特に、Yahooのグループ会社である某社では、ファンサイトとしてパスワードを取り扱うようなサイトを作りたいということで、「個人情報やパスワードは外部に漏れないように暗号化してください」というようなことを指摘したにも関わらず、オークションの入札画面ではパスワードが暗号化されていません。 このようなことについて、みなさん、どう思いますか?
- ベストアンサー
- アンケート
- SSLはどのページからスタートさせるか?
ウェブサイトの暗号化技術SSLについての質問です。 ウェブサイトなどで、SSLを導入する場合、どのページからSSLのアドレス(httpsから始まるやつですね)にしたほうがいいのか、教えて下さい。 私の感覚としては、フォームを送る際に暗号化されていればいい、と思うので、例えば、IDとパスワードを入れるフォームがあるログインページでは、まだhttpでよくて、そのフォームが送る先からがhttpsなのかな、、と。 けれど、ほとんどのネット上のサービスで、ログインページからアドレスがhttpsになっているのを見ます。(このOKWaveでもログイン画面でもうhttpsになっていますよね。) 実際、ログインフォームの画面もhttpsにしておかないと、問題があるのでしょうか? 以上、よろしくお願いします。
- ベストアンサー
- その他(プログラミング・開発)
- パスワードを大文字、小文字で入力したい
あるサイトに接続するために、そのサイト先指定のユーザーIDとパスワードが送られてきました。ユーザーID入力時はパソコンの入力モードのところが確認出来、自分で今打ち込んでいるIDが目視出来るのですが、パスワード入力を始めるとパソコンの下の方の画面にSSL保護つきと言う鍵のアイコンが現れ、今打ち込んでいるパスワードが大文字か小文字なのかがわかりません。 送られてきたパスワードには確かに大文字の中に小文字も含まれています。念のため打ち込んでみたら、やはりエラーです。3回繰り返すと、このパスワードが使えなくなるとの事で困っています。 SSL保護つき時、パスワードを打ち込んだ際に大文字、小文字で打ち込まれているかどうかの確認方法を教えてください。
- ベストアンサー
- その他(インターネット・Webサービス)
- サイトにSSL暗号を導入するとすれば、SSLに対応したサイトとしていないサイトの同じものを二つ作ることになるのでしょうか??
サイトにSSL暗号を導入するとすれば、SSLに対応したサイトとしていないサイトの同じものを二つ作ることになるのでしょうか?? 通常にサイトのソースを見ると絶対パスhttp~になっていて、 SSL暗号化対応している同じサイトにログインをしてソースを見ると絶対パスhttps~に変わっています。 その他のソースは何も変わっていないので、サーバー上にhttpとhttpsのサイトデータを二つ置くことになるのでしょうか? ITと無縁で、インターネットの知識に乏しいため自分なりの言葉になってしまいましたがなにか説明をいただけたらと思います。
- ベストアンサー
- ハードウェア・サーバー
- SSLってどこから暗号化されるのか?
ぜひ、教えてください。 あるチェーン店でカードをつくりました。 問題は、インターネットで自分が利用した明細を確認する為にログインする時なんです。 ログインする時に会員番号とそのカードの暗証番号を入力する必要があるのですが、入力欄がトップページにあるので、SSL化されていない通常のページなんです。そこに会員番号と暗証番号を入力し送信することで、SSL化されている確認ページへと進みます。 この場合、どの時点から暗号化され、安全が確立されるのか、また、トップページで入力した会員番号と暗証番号は安全なんでしょうか? 他のカード会社の確認の場合、そういったログインする際には暗証番号ではなくて、パスワードを利用しているので、少し不安です。 とりとめのない質問ですが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- php パスワード 暗号化
phpの会員サイトにてパスワードの暗号化を実装したいと思い、投稿させていただきました。 会員の人はパスワード変更→暗号化でDBに登録。 変更したパスワード(暗号化されている)でログインという流れを作りたいのですが、 暗号化でDBに登録まではできましたが、ログイン認証で一致せず困っております。 どなたか教えていただけないでしょうか? 例: <input type="password"name="password" value="1234"> $pass = $_POST[pass]; $password = crypt($pass); $passwordをDBに保存。 その後ログアウトし、ログインのパスワードで1234を入力すると「一致しません」となります。 login認証の際にどのように実装してよいのかわからず困っています。 また、上記の内容にてセキュリティ上に問題がありましたらご指摘お願いします。
- 締切済み
- PHP
- 暗号化ソフト
私は、フリーソフトの暗号化ソフトを使用しています。 アタッシェケースというソフトなのですが、 このソフトで暗号化したファイルは、 パスワード(暗号)を知らない 第三者に閲覧される危険性はないのでしょうか? 念のため、出来る限り文字数の多い方が良いのかと思い、 15~20文字の半角のパスワードを使用しています。
- 締切済み
- フリーウェア・フリーソフト
- フォームの内容を暗号化するためには
簡単な質問で恐縮なのですが、 WEBのフォームで入力内容を暗号化して送信するためには、 ・入力フォームのHTMLをSSLのページに置いて action先にもSSLのプログラムを指定 というのが一般的のように見えます。 これについて、実際はaction先さえ、SSLが指定してあれば フォームの入力内容は保護されると思うのですが、 入力フォームのHTML自体を暗号化してユーザーに送る必要があるのでしょうか?
- ベストアンサー
- ネットワーク
お礼
SSL以外に方法があるのでしょうか。 よろしければご教授いただけないでしょうか。