Q&A
現在、パスワードの暗号化の実装を確認しています。
サンプルテストで、以下のコードでうまくいったので、バッチでDBのデータをハッシュ化し、ログイン処理で認証するソースを追加したところ、うまく認証が動作しませんでした。
また、バッチで暗号化したDBから取得した文字列を画面に出力したところ、文字が途中で切れてしまいます。
実装したプログラムで何か問題があれば教えていただけますでしょうか。
【サンプルテスト】
PHP
1$passhira = "666666"; 2$passhash = password_hash($passhira, PASSWORD_DEFAULT); 3 4echo $passhash; 5 6if(password_verify($passhira, $passhash)){ 7 print '認証成功'; 8 }else{ 9 print '認証失敗'; 10 }
【バッチ】一部抜粋しています
PHP
1$sSQL = "SELECT USER_ID,USER_PWD FROM t_user WHERE USER_ID = 'test' ;" ; 2 3 $UserCnt= 0; 4 //DB接続 5 $UsrLst = $TestDB->Idsys_SelectDBData($ConnID, $sSQL ,0, 0, $UserCnt); 6 7 if($UsrLst === false) { 8 logtrace("DBへの接続でエラーが発生しました。"); 9 exit; 10 } 11 if($UserCnt == 0) { 12 $RecCnt = 0; // 該当データ0件(異常): 13 logtrace("データ取得が0件でした。"); 14 exit; 15 }else{ 16 $nowPwd = ""; 17 $newhashusrpwd = ""; 18 $nowPwd = $UsrLst[$i][2]; //暗号化するパスワード 19 20 $newhashusrpwd = password_hash($nowPwd, PASSWORD_DEFAULT); 21 22 //暗号化したパスワードで更新 23 $sSQL = "UPDATE t_user SET USER_PWD = '". $newhashusrpwd ."' WHERE USER_ID = ". $UsrLst[$i][1] ; 24 25 echo $sSQL."<br><br>"; 26 27 $iRet = 0; 28 $iRet = $TestDB->Idsys_ExecuteDBData($ConnID,$sSQL); 29 30 if ($iRet != 0) { 31 // DB切断 32 logtrace("SQL Error:" . $sSQL); 33 break; 34 } 35 36 logtrace("ユーザ:[ " . $UsrLst[$i][1] . "]のパスワードを更新しました。"); 37} 38} 39
【ログイン処理】※一部抜粋しています
PHP
1$sUserID; //入力したログインID 2$sUserPass; //入力したパスワード 3$sSQL = "SELECT USER_ID,USER_PWD FROM t_user WHERE USER_ID = '". $sUserID . "' "; 4$result = $TetsDB->Idsys_SelectDBData($ConnID,$sSQL,0,0, $iNum); 5 6if ($iNum > 0) { 7 if ((strcmp($result[1][1],$sUserID) != 0) || (!password_verify($sUserPass, $result[1][2]))) { 8 //エラー画面へ遷移 9 exit; 10 } else { 11 //ログイン画面へ遷移 12 } 13}
回答1件
0
ベストアンサー
コードは読んでませんが、以下の文章から
バッチで暗号化したDBあ文字列を画面に出力したところ、文字が途中で切れてしまいます。
DB のカラムが適切な文字長を保存できるようになっていないことも疑ってください。
投稿2021/03/09 04:22
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/03/09 04:37