Q&A
回答ありがとうございます!
暗号化で試してみます!
実現したいこと・発生している問題
入力→確認→登録でアカウントを作成し、一覧画面に登録済アカウントを表示して更新や削除ができるフォームを作成中です。
アカウント登録時にパスワードはハッシュ化してデータベースに登録しているため一覧画面の更新ボタンを押して更新画面に移行するとパスワードがハッシュ化されたものを●で表示になっています。
※アカウント一覧画面にはパスワード表示はありません。
例 パスワード 「abc」と登録
→ データベースにはハッシュ化されたパスワードが登録 60文字程です。
→ 更新画面では●で表示される。
※登録時の「abc」の3つ分の●ではなくハッシュ化されたパスワードが60個程の●で表示されます。
更新画面には登録時のパスコードを表示させてかつ文字数分の●で表示するにはどのようにすればよいのでしょうか?
ご教授お願いいたします。
該当のソースコード
list.php(一覧画面)
1 2<form method="post" action="update.php"> 3<input type="submit" class="button1" value="更新"> 4<input type="hidden" name="password" value="<?php echo $row['password']; ?>"> 5</form> 6
update.php(更新画面)
1 2<li> 3<label>パスワード</label> 4<input type="password" class="text" size="30" name="password" maxlength="10" pattern="^[0-9A-Za-z]+$\●" 5value= "<?php echo $_POST["password"]; 6?>"> 7</li> 8
補足情報(FW/ツールのバージョンなど)
phpMyAdmin : バージョン 4.9.5
サーバ: Localhost
サーバの種類: MySQL
回答2件
0
ベストアンサー
ハッシュ化とは不可逆変換のため、暗号化のように元の情報に復元出来るものではありません
またセキュリティの視点から下記の考えはおかしいです
登録時のパスコードを表示
本人以外がパスコードを閲覧出来てはいけない。システム管理者であってもパスコードを知る方法があってはいけない
文字数分の●で表示
パスワードの桁数を知らせてはいけない。その桁数での全パターンアタックするだけでパスコードが分かってしまう
投稿2021/01/20 15:27
総合スコア2751
0
そもそもハッシュ化してしまっては復元・戻すことはできません.
なのでハッシュかではなく,暗号化を行えば実現は可能かと思います.
投稿2021/01/20 15:29
総合スコア2076
余計なお世話かもしれませんが、パスワードを暗号化して保存するなんてことはセキュリティ的にどうかと思いますが。パスワードはなんであれハッシュで保存するのがベストだと思います。練習用課題の仕様が間違っている気がします。先生にその仕様の意味を聞いてみたらどうでしょう。
> 更新画面には登録時のパスコードを表示させてかつ文字数分の●で表示するにはどのようにすればよいのでしょうか?
こちらの質問に対する回答を行なったまででハッシュ化と暗号化を勘違いしていると加味しての回答です。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/01/20 16:21
2021/01/20 22:59