Q&A
前提・実現したいこと
こんにちは、現在PHPでウェブサイトを作成し、そのサイトではアカウントを作って
中のコンテンツにアクセスする仕様にしております。
アカウントを作ったユーザーのパスワードはsaltを使って暗号化されてユーザーのデータベースに
収納されてます。PHP上ではログインプロセスは問題なく動きます。
それとは別にJavaでそのPHPのサイトデータの管理用アプリを製作しており、
そのアプリでもログイン画面が存在し、同じユーザーのデータベースに接続したいのですが
PHPで暗号化されたパスワードをJavaでどうやって復号したらいいのか分かりません。
該当のソースコード
PHP
1function salt() { 2 3 4 $str = array_merge(range('a', 'z'), range('0', '9'), range('A', 'Z'),array(".","/")); 5 $max = 22; 6 7 8 $salt = "$2y$04$"; 9 10 for ($i = 1; $i <= $max; $i++) { 11 $salt .= $str[rand(0, count($str)-1)]; 12 } 13 14 15} 16
Java
1//ログインプロセス 2//現在はただ入力された文字をそのまま比べるのみのコードになっております 3 4public void login_process() { 5 admin = false; 6 7 try { 8 9 ResultSet rs = (ResultSet) st.executeQuery( 10 "SELECT * WHERE FROM m_users" + 11 "m_username = '" + us_name.getText() + "' AND " + 12 "m_password = '" + new String(txtPassword.getPassword()) + 13 "' LIMIT 1;" 14 ); 15 16 17 if (rs.next()) { 18 19 //ログインが成功した場合のコード 20 21 }else{ 22 23 //ログインが失敗した場合のコード 24 } 25 } else { 26 MSG_POPUP("エラー"); 27 } 28 } catch (SQLException e) { 29 System.out.print(e.getMessage().toString()); 30 } 31 } 32 33
プログラミング初心者ですが、何か解決の糸口になるアイデアか何かいただければ幸いです。
回答3件
0
まずパスワードの標準的な保護方法は暗号化ではなくハッシュです。以下の動画にて説明しています。
超入門:ウェブサイトのパスワード保護~ウェブサイトでパスワードを保護する方法~ - YouTube
そして、ハッシュの実装は自作するべきではなく、安全なライブラリを使うべきです。PHPとJavaで共通の方式を使えば互換性を保つことができます。たとえは、BCryptというアルゴリズムを使えば、PHPとJavaで互換性のある結果を得られます。たとえば、PHPで保存したハッシュを使って、Javaでパスワード照合する、あるいはその逆などです。
投稿2021/12/05 10:31
総合スコア11705
0
JavaからHTTPリクエスト送ってPHP側で復号化されたデータ返すのが良いかと思います。もしJavaがクライアントアプリなら尚更です。
投稿2021/12/05 10:01
総合スコア80875
0
rand(0, count($str)-1)
PHPの方で乱数を生成してしまっているため、それを外部のアプリで同じ値を導き出すことはできないのではないかと思いました。
アプリ間で暗号化を共通的に使用するには
同じアルゴリズムを使用する必要があるのでないかと思いました。
投稿2021/12/05 09:16
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。