質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Q&A

解決済

2回答

2053閲覧

ハッシュ化されたパスワードの表示方法

sorito

総合スコア4

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

データベース

データベースとは、データの集合体を指します。また、そのデータの集合体の共用を可能にするシステムの意味を含めます

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

0グッド

1クリップ

投稿2021/01/20 14:46

実現したいこと・発生している問題

入力→確認→登録でアカウントを作成し、一覧画面に登録済アカウントを表示して更新や削除ができるフォームを作成中です。
アカウント登録時にパスワードはハッシュ化してデータベースに登録しているため一覧画面の更新ボタンを押して更新画面に移行するとパスワードがハッシュ化されたものを●で表示になっています。
※アカウント一覧画面にはパスワード表示はありません。

例 パスワード 「abc」と登録 
→ データベースにはハッシュ化されたパスワードが登録 60文字程です。
→ 更新画面では●で表示される。
※登録時の「abc」の3つ分の●ではなくハッシュ化されたパスワードが60個程の●で表示されます。

更新画面には登録時のパスコードを表示させてかつ文字数分の●で表示するにはどのようにすればよいのでしょうか?
ご教授お願いいたします。

 

該当のソースコード

list.php(一覧画面)

1 2<form method="post" action="update.php"> 3<input type="submit" class="button1" value="更新"> 4<input type="hidden" name="password" value="<?php echo $row['password']; ?>"> 5</form> 6

update.php(更新画面)

1 2<li> 3<label>パスワード</label> 4<input type="password" class="text" size="30" name="password" maxlength="10" pattern="^[0-9A-Za-z]+$\●" 5value= "<?php echo $_POST["password"]; 6?>"> 7</li> 8

補足情報(FW/ツールのバージョンなど)

phpMyAdmin : バージョン 4.9.5
サーバ: Localhost
サーバの種類: MySQL

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

ハッシュ化とは不可逆変換のため、暗号化のように元の情報に復元出来るものではありません

またセキュリティの視点から下記の考えはおかしいです

登録時のパスコードを表示

本人以外がパスコードを閲覧出来てはいけない。システム管理者であってもパスコードを知る方法があってはいけない

文字数分の●で表示

パスワードの桁数を知らせてはいけない。その桁数での全パターンアタックするだけでパスコードが分かってしまう

投稿2021/01/20 15:27

yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sorito

2021/01/20 16:21

回答ありがとうございます! 今練習課題として出されている仕様書には登録時にパスワードはハッシュ化する、更新画面では登録時のパスワードの入力値を●で表示させると書かれていたのですがそれはできないのではないかと思っておりました。
m.ts10806

2021/01/20 22:59

「仕様がおかしい」に同意します。 大抵はpassword入力は空白で出します。ログイン時に間違えてログインできなかったときに再表示する際もクリアして出しますし、ログイン後パスワード変更するときもクリアします。 ●出すとしても実際の値ではなく意味のない決まった字数で出すとか(新しいパスワードではなく現在のパスワード。) 必ずユーザーに意識して毎回入力させます。
guest

0

そもそもハッシュ化してしまっては復元・戻すことはできません.
なのでハッシュかではなく,暗号化を行えば実現は可能かと思います.

投稿2021/01/20 15:29

kai0310

総合スコア2076

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sorito

2021/01/20 16:22

回答ありがとうございます! 暗号化で試してみます!
AbeTakashi

2021/01/20 17:35

余計なお世話かもしれませんが、パスワードを暗号化して保存するなんてことはセキュリティ的にどうかと思いますが。パスワードはなんであれハッシュで保存するのがベストだと思います。練習用課題の仕様が間違っている気がします。先生にその仕様の意味を聞いてみたらどうでしょう。
kai0310

2021/01/20 17:44

> 更新画面には登録時のパスコードを表示させてかつ文字数分の●で表示するにはどのようにすればよいのでしょうか? こちらの質問に対する回答を行なったまででハッシュ化と暗号化を勘違いしていると加味しての回答です。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問