1
私はPHPでメールクライアントを作っています。私の問題は、パスワードをデータベースに保存しておき、メールを送信するときにプレーンテキストで取得する必要があることです(私はユーザー認証のためにパスワードを必要とします)。パスワードを後でプレーンテキスト(php)に保存する方法
安全な方法はありますか?
A
答えて
2
パスワードをプレーンテキストとして保存しないことをお勧めします。
認証には、パスワードのMD5というハッシュを生成し、データベースに格納されているハッシュを比較します。ハッシュが一致すると、ユーザーは認証されます。
ユーザーがパスワードを忘れた場合は、パスワードをリセットする必要があります。
0
クレイグが正しいです。しかし、あなたの本当の疑問は、「後で使うためにデータを保存するにはどうすればいいですか?
この場合、あなたはカップルのオプションがあります。
- あなたは、このようなMySQLの、MSSQL、SQLiteの、またはOracleなどのデータベースを使用することができます。
- あなたは、データベースからパスワードを照会することができ、サーバのハードディスク
0
上のファイルに書き込むことができます。
は、次に、それは、あなたが開いて、平文に書き込み、それをGoogleに
fwrite(), fopen()
を使用することができます取得した後、例の多くは、彼らのです。しかし、私は@ craig1231に同意します。それは、重要な情報を平文に入れてハッシュしないことが賢明でなく安全です。
2
(前述のようにではない、認証のために)あなたはしかし、後で目的のために秘密を格納する必要がない場合は、PHPの
- MCRYPT_ENCRYPTのような暗号化のいくつかの種類を使用することができますhttp://php.net/mcrypt_encrypt
- MCRYPT_DECRYPT http://php.net/mcrypt_decrypt
パスワードごとに鍵を選択し、その鍵を別の場所に保管してから秘密を保管します。おそらく、パスワードを所有するアカウントのいくつかの静的パラメータに基づいてキーを抽出するのが最善の方法でしょう。
このアプリケーションロジックは、パスワードを解読するためにも必要です。したがって、暗号化された値を格納しているデータベースから分離されたどこかの領域で暗号化ロジックが実行されているといいでしょう。
関連する問題
- 1. Ruby on Rails - authlogicを使ってプレーンテキストのパスワードを保存する
- 2. データベースのパスワードを保存する方法
- 3. 銀行はパスワードをプレーンテキストとして保存しますか?
- 4. Paypal Proのパスワードを安全に保存する方法は何ですか? (PHP)
- 5. プレーンテキストに保存せずに実質的なパスワード変更を実施する最良の方法は?
- 6. APIコールでパスワードをプレーンテキストで送信する必要がある場合、データベースにパスワードを保存する最も良い方法は何ですか?
- 7. 安全にanglejsにパスワードを保存する方法
- 8. PHPでパスワードをMySQLに保存するときの実験
- 9. jqueryでブラウザのユーザー名とパスワードを保存する方法
- 10. PL/SQL Developerでパスワードを保存する方法は?
- 11. データベースにパスワードを保存する好ましい方法
- 12. パスワードをハッシュしてデータベーステーブルに保存する方法は?
- 13. iPadのキーチェーンユーティリティにパスワードを保存する方法
- 14. Winformsアプリケーションにパスワードを保存する方法は?
- 15. ユーザー名/パスワード(ローカル)を安全に保存する方法は?
- 16. ユーザーとパスワードをAndroidに保存する方法は?
- 17. ローカルにSQL暗号パスワードを保存する方法
- 18. iphoneでパスワードを保存するには?
- 19. PHPコードの中にパスワードを安全に保存するには?
- 20. Pythonでパスワードを保護する方法
- 21. Md5でパスワードを保存
- 22. ないプレーンテキストのパスワード
- 23. アプリケーションにパスワードを保存
- 24. アンドロイドでコール後にフラッシュ情報を保存する方法は?
- 25. Node.jsとMongoDBでパスワードを保存する
- 26. アプリケーション内にパスワードを保存する
- 27. セッションにパスワードを保存する
- 28. PHPイメージを保存した後にimagecopyresampled
- 29. パスワードをphp変数またはphp定数にプレーンテキストで保存することはこれまでありましたか?質問1として
- 30. パスワードを.pypircに保存しない方法は?
ユーザーの操作後にメールのみが送信される場合、ユーザーはパスワード(または保存されたメールサーバーパスワードの暗号化キーとして機能するパスワード)を入力できます。しかし、私はこれが当てはまらないと仮定し、後で使用するためにパスワードを保存する必要があります。あれは正しいですか? – Wiseguy
はい、正しいです。メールを送ったり、捜索したりする際に、パスワードが必要です。ユーザーがメールボックスを押しているときなど、メールを取得するためにパスワードが必要です。 – user1195745
パスワードが必要なのは、ユーザーがアクティブになっているときだけです。セッションに保存し、永続的に保存しないでください。それは、ユーザーが最初にログインするためにパスワードを入力することを前提としています。 – Wiseguy