すべてのユーザー名とパスワードを格納するxmlファイルがあります。私は認証のためにXMLファイルをチェックしたいと思います。しかし、私はxmlファイルを安全に保つ必要があります。私はどうすればいいのですか?PHPでxmlファイルを暗号化する方法
答えて
認証の目的でのみこれを使用している場合は、パスワード自体を保存するのではなく、パスワードの塩漬けハッシュを保存してください。その後、ユーザーが同じプロセスを実行した後に入力した値を比較します。
既存のHow to hash and salt passwords質問には、PHP固有のヒントがいくつかあります。
可能であれば、プレーンパスワードをXMLに保存しないでください。
より良い方法は、認証が同じアルゴリズムを使用して再度指定されたパスワードを持っていることを確認しているときにハッシュ値(例:SHA-1を使用)を保存し、それがあなたと同じハッシュ値XMLファイルに格納されています。
PHPでもこの目的のために関数sha1()が提供されています。
パスワードはプレーンテキストで保存しないでください。平凡でシンプルな、それをしないでください!パスワードは常に何らかの方法で暗号化する必要があります。 base64でもプレーンテキストより優れています。 – FreeAsInBeer
しかし、方法の意味、データの保存方法を理解していることを確認してください。データを難読化すると、「読み取り可能な」パスワードがなくなりますが、経験の浅い人だけが邪魔になります。実際の暗号アルゴリズムと実証済みの暗号アルゴリズムを使用するか、データをもう抽出できない方法で保存してください(FreeAsInBeerも示唆しているように、ハッシングなど)。場合によっては、パスワード自体を保存する以外の方法はありませんが、できるだけ攻撃者が平易なデータを回復することができるだけ難しいことを確かめてください。 – Kosi2801
XMLファイル全体を暗号化する代わりに、暗号化されたパスワードのハッシュを格納することを検討してください。このSO linkには、プロセスの理解を深めるのに役立つ素晴らしい説明とリンクが含まれています。
- 1. 暗号化XMLファイル
- 2. 別ファイルのXML暗号化/復号化
- 3. C++:XML設定ファイルを暗号化する方法
- 4. C#XMLファイルを暗号化する
- 5. StAXでxmlの暗号化/復号化を行う方法は?
- 6. JSON/XML暗号化
- 7. Qt/C++でファイルを暗号化および復号化する方法は?
- 8. PHPでCBC暗号化モードを使用する方法
- 9. テキスト暗号化/復号化方法Java
- 10. 暗号化PHPに
- 11. GWT + PHP暗号化
- 12. Ruby gpgmeでPGP暗号化ファイルを解読する方法
- 13. アプリエンジンのブロブストアでzipファイルを暗号化する方法
- 14. ionCubeで暗号化されたファイルをデコードする方法は?
- 15. XML暗号化アドレス空間
- 16. 暗号化ファイルは、
- 17. log4netログファイルを暗号化する方法
- 18. iphoneアプリケーションを暗号化する方法
- 19. Heroku - データベースを暗号化する方法
- 20. app.configを暗号化する方法は?
- 21. JSONオブジェクトを暗号化する方法
- 22. PHPでファイルを暗号化し、.Netで復号化しますか?
- 23. 暗号化PHP、復号化Java
- 24. PHP暗号化&復号化VB.net
- 25. フラッシュ暗号化PHP復号化
- 26. パスワードの暗号化方法
- 27. AndroidでDBファイルを暗号化する
- 28. JSPで暗号化、PHPで復号化する
- 29. androidで暗号化されたphpのファイルを解読する
- 30. C#オブジェクトをXMLファイルに暗号化する
私はxmlファイル自体を暗号化したいと思うのです。 – simplyblue