質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.78%

データベースにハッシュ化されてデータがはいってしまう

解決済

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 525

ariiiiiga

score 46

前提・実現したいこと

会員登録の機能を作っています。
入力フォームから名前・アドレス・パスワード(ハッシュ化)を入力し登録しますが、名前までハッシュ化されてしまいます。

登録する際に名前をハッシュ化しないようにする方法、もしくはハッシュ化されたものをハッシュ化解除させて表示する方法を教えてほしいです。

宜しくお願い致します。

該当のソースコード

register.php
<?php
session_start();
if( isset($_SESSION['user']) != "") {
  header("Location: home.php");
}

$db['host'] = "localhost"; 
$db['user'] = "root"; 
$db['pass'] = ""; 
$db['dbname'] = "mydb"; 


$errorMessage = "";
$signUpMessage = "";


if (isset($_POST["signUp"])) {
    if (empty($_POST["name"])) {  
        $errorMessage = '名前が未入力です。';
    } else if (empty($_POST["email"])) {  
        $errorMessage = 'ユーザーIDが未入力です。';
    } else if (empty($_POST["password"])) {
        $errorMessage = 'パスワードが未入力です。';
    } else if (empty($_POST["password2"])) {
        $errorMessage = 'パスワードが未入力です。';
    }

    if (!empty($_POST["name"]) && !empty($_POST["email"]) && !empty($_POST["password"]) && !empty($_POST["password2"]) && $_POST["password"] === $_POST["password2"]) {
        // 入力したユーザIDとパスワードを格納
        $name = $_POST["name"];
        $email = $_POST["email"];
        $password = $_POST["password"];

        // 2. ユーザIDとパスワードが入力されていたら認証する
        $dsn = sprintf('mysql: host=%s; dbname=%s;', $db['host'], $db['dbname']);

        // 3. エラー処理
        try {
            $pdo = new PDO($dsn, $db['user'], $db['pass'], array(PDO::ATTR_ERRMODE=>PDO::ERRMODE_EXCEPTION));

            $stmt = $pdo->prepare("INSERT INTO users(name,email, password) VALUES (?, ?, ?)");

            $stmt->execute(array($name,$email, password_hash($password, PASSWORD_DEFAULT)));  
            $userid = $pdo->lastinsertid();  /

            $signUpMessage = '登録が完了しました。';
        } catch (PDOException $e) {
            $errorMessage = 'データベースエラー';

        }
    } else if($_POST["password"] != $_POST["password2"]) {
        $errorMessage = 'パスワードに誤りがあります。';
    }
}
?>
<!DOCTYPE HTML>
<html lang="ja">
<head>
<meta charset="utf-8" >
<title>ユーザー登録ページ</title>
</head>
  <body>

      <h3>新規登録画面</h3>
      <div class="col-xs-12  well">
          <form id="loginForm" name="loginForm" action="" method="POST">
              <div class="form-group ">
                <div><font color="#ff0000"><?php echo htmlspecialchars($errorMessage, ENT_QUOTES); ?></font></div>
                <div><font color="#0000ff"><?php echo htmlspecialchars($signUpMessage, ENT_QUOTES); ?></font></div>

                <div class="form" style="text-align:left;">
                  <label for="name">名前</label><br>
                  <input style="width:100%;" name="name" type="text" id="name" placeholder="名前" value="<?php if (!empty($_POST["name"])) {echo htmlspecialchars($_POST["name"], ENT_QUOTES);} ?>"><br><br>
                </div>

                <div class="form" style="text-align:left;">
                  <label for="email">メールアドレス</label><br>
                  <input style="width:100%;" name="email" type="text" id="email" placeholder="email" value="<?php if (!empty($_POST["email"])) {echo htmlspecialchars($_POST["email"], ENT_QUOTES);} ?>"><br><br>
                </div>

                <div class="form" style="text-align:left;">
                  <label for="password">パスワード</label><br>
                  <input style="width:100%;" name="password" type="password" id="password"  value="" placeholder="パスワードを入力"><br><br>
                </div>

                <div class="form" style="text-align:left;">
                  <label for="password2">パスワード(確認用)</label><br>
                  <input style="width:100%;" name="password2" type="password2" id="password2"  value="" placeholder="再度パスワードを入力"><br><br>
                </div>

                <input style="padding:20px;width:100%;font-size:25px;font-weight:bold;" id="signUp" type="submit" name="signUp" value="新規登録">
              </div>
          </form>
          <a href="index.php">トップへ戻る</a>
      </div>
  </body>
</html>
home.php
<?php
session_start();
try {
$pdo = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8','root','',
array(PDO::ATTR_EMULATE_PREPARES => false));
} catch (PDOException $e) {
 exit('データベース接続失敗。'.$e->getMessage());
}
if(!isset($_SESSION['user'])) {
  header("Location: index.php");
}

// ユーザーIDからユーザー名を取り出す
$query = "SELECT * FROM users WHERE id=".$_SESSION['user']."";
$result = $pdo->query($query);

if (!$result) {
  print('クエリーが失敗しました。' . $pdo->error);
  $pdo->close();
  exit();
}

// ユーザー情報の取り出し
while ($row = $result->fetch(PDO::FETCH_ASSOC)) {
  $name = $row['name'];
  $email = $row['email'];
}
?>

<!DOCTYPE HTML>
<html lang="ja">
<head>
<meta charset="utf-8" />
<title>PHPのマイページ機能</title>
<h1>プロフィール</h1>
<ul>
  <li>名前:<?php echo $name; ?></li>
  <li>メールアドレス:<?php echo $email; ?></li>
</ul>
<a href="logout.php?logout">ログアウト</a>

</div>
</body>
</html>

試したこと

ここに問題に対して試したことを記載してください。

補足情報(FW/ツールのバージョンなど)

ここにより詳細な情報を記載してください。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • m.ts10806

    2019/04/11 15:31

    どういう名前をいれたらどういう文字列で格納されるのか具体的に本文に追記してください。できれば5パターンくらい試して。
    あと、ハッシュ解除できたらハッシュの意味がありません。複合化できるならパスワードの意味はありません。ので、そこは考えを改めてください。

    キャンセル

回答 3

checkベストアンサー

+1

見た感じ$nameにハッシュされるような処理は書かれていません
ただの文字化けかもしれませんので英数字のみでテストして
ちゃんとデータが返ってくるか確認するところからでしょうか

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

+1

hashではなく文字化けではないですか?

DBはちゃんとUTF8になってますか?
show variables like "chara%";でキャラセットを確認してください。
character_set_filesystemやcharacter_sets_dir以外にutf8がある場合文字化けします。

修正する場合utf8で無いその項目名(例えばcharacter_set_database) + utf8で検索してみてください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

直接の回答じゃないところで、気になった。

    if (empty($_POST["name"])) {  
        $errorMessage = '名前が未入力です。';
    } else if (empty($_POST["email"])) {  
        $errorMessage = 'ユーザーIDが未入力です。';
    } else if (empty($_POST["password"])) {
        $errorMessage = 'パスワードが未入力です。';
    } else if (empty($_POST["password2"])) {
        $errorMessage = 'パスワードが未入力です。';
    }


empty($_POST["name"])が成立してしまうと他の検査、
empty($_POST["email"])empty($_POST["password"])empty($_POST["password"])empty($_POST["password2"])をしないで抜けてしまうので、
そこはelseでつなぐべきではないし、エラーは複数同時に成り立つことがある前提で設計するべきです。

それと、
$userid = $pdo->lastinsertid();  /
うしろのスラッシュは転記ミスだよね?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.78%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る