質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

Q&A

3回答

1311閲覧

PHPで暗号化してデータベースに格納したパスワードをJavaで復号

m_yu

総合スコア0

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

0グッド

3クリップ

投稿2021/12/05 08:36

前提・実現したいこと

こんにちは、現在PHPでウェブサイトを作成し、そのサイトではアカウントを作って
中のコンテンツにアクセスする仕様にしております。
アカウントを作ったユーザーのパスワードはsaltを使って暗号化されてユーザーのデータベースに
収納されてます。PHP上ではログインプロセスは問題なく動きます。

それとは別にJavaでそのPHPのサイトデータの管理用アプリを製作しており、
そのアプリでもログイン画面が存在し、同じユーザーのデータベースに接続したいのですが
PHPで暗号化されたパスワードをJavaでどうやって復号したらいいのか分かりません。

該当のソースコード

PHP

1function salt() { 2 3 4 $str = array_merge(range('a', 'z'), range('0', '9'), range('A', 'Z'),array(".","/")); 5 $max = 22; 6 7 8 $salt = "$2y$04$"; 9 10 for ($i = 1; $i <= $max; $i++) { 11 $salt .= $str[rand(0, count($str)-1)]; 12 } 13 14 15} 16

Java

1//ログインプロセス 2//現在はただ入力された文字をそのまま比べるのみのコードになっております 3 4public void login_process() { 5 admin = false; 6 7 try { 8 9 ResultSet rs = (ResultSet) st.executeQuery( 10 "SELECT * WHERE FROM m_users" + 11 "m_username = '" + us_name.getText() + "' AND " + 12 "m_password = '" + new String(txtPassword.getPassword()) + 13 "' LIMIT 1;" 14 ); 15 16 17 if (rs.next()) { 18 19       //ログインが成功した場合のコード 20 21 }else{ 22 23            //ログインが失敗した場合のコード 24 } 25 } else { 26 MSG_POPUP("エラー"); 27 } 28 } catch (SQLException e) { 29 System.out.print(e.getMessage().toString()); 30 } 31 } 32 33

プログラミング初心者ですが、何か解決の糸口になるアイデアか何かいただければ幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

まずパスワードの標準的な保護方法は暗号化ではなくハッシュです。以下の動画にて説明しています。

超入門:ウェブサイトのパスワード保護~ウェブサイトでパスワードを保護する方法~ - YouTube

そして、ハッシュの実装は自作するべきではなく、安全なライブラリを使うべきです。PHPとJavaで共通の方式を使えば互換性を保つことができます。たとえは、BCryptというアルゴリズムを使えば、PHPとJavaで互換性のある結果を得られます。たとえば、PHPで保存したハッシュを使って、Javaでパスワード照合する、あるいはその逆などです。

投稿2021/12/05 10:31

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

JavaからHTTPリクエスト送ってPHP側で復号化されたデータ返すのが良いかと思います。もしJavaがクライアントアプリなら尚更です。

投稿2021/12/05 10:01

m.ts10806

総合スコア80765

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

rand(0, count($str)-1)
PHPの方で乱数を生成してしまっているため、それを外部のアプリで同じ値を導き出すことはできないのではないかと思いました。

アプリ間で暗号化を共通的に使用するには
同じアルゴリズムを使用する必要があるのでないかと思いました。

https://www.php.net/manual/ja/ref.openssl.php

投稿2021/12/05 09:16

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問