teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Q&A

解決済

5回答

5078閲覧

DBのテーブル上に保存された暗号化されているパスワードを変更する方法

keita0236
keita0236

総合スコア25

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

1グッド

0クリップ

投稿2017/06/09 07:12

1

0

こんにちは。
現在下記の環境を使って、ユーザーの新規登録/ログイン機能が付随する簡単な
ウェブアプリケーションを作成しています。
当方の環境は以下です

・PHP7.1.4
・cakePHP2.3
・Apatch2.4.6
・MySQL

その上で、ユーザーのログイン情報(ユーザー名、メールアドレス、パスワード)を
保存するUSERテーブルがあるのですが、パスワードはウェブアプリケーションから
DBに保存する際、cakePHPのBlowfishPasswordHasher()でハッシュ化して保存しています

その上で、やりたいこととしましては、管理者(私)がDB上の上記ハッシュ化されたパスワードを
MySQLコマンドなどで直接、ハッシュ化した上で書き換えるということをやりたいです。

BlowfishPasswordHasher()でハッシュ化を行っているため、ここの部分と
MySQL側のハッシュ化の仕様を一致させる方法ではないとダメかなと考えており
色々方法を探って入るのですが、見つからないためご教授いただきたいと思います。

よろしくお願いいたします。

takiya6917👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

shi_ue
shi_ue

2017/06/10 07:58

CakePHP 2.3 にはBlowfishPasswordHasherクラスがありません。2.4以降の誤りではないでしょうか?
guest

回答5

0

んー、たぶんパスワード忘れた人用にパスワードの再設定をするんでしょうか?

なのであれば、救済プログラムを別途作ってあげたほうがよいようなきがします。

DB定義がどうなっているのかわかりませんが、
たとえば
update users set password = "ハッシュ化されたパスワード" where userId = "忘れた人のユーザーID";

passwordに新しいハッシュ化されたパスワードをBlowfishPasswordHasherつかって突っ込んでやればよいのではないでしょうか。

見当違いでしたらごめんなさい。

投稿2017/06/09 07:28

s.t.
s.t.

総合スコア2021

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

keita0236
keita0236

2017/06/09 07:35

コメントありがとうございます! 意図としましては、パスワード再設定ではないのですが、ちょっと複雑なのでご説明が難しいです。。。現在のログインを呼んでいるプログラムの設計がそもそも悪いのですが、とりあえず既存のDB上にあるハッシュ化されたパスワードを管理者側でSQL直打ちで別の文字列をハッシュ化した上で上書きということをしたいと考えています。
guest

0

質問の意図がわかりかねるのですが、すでにハッシュ化されているものでも
管理者が好きに再暗号化するのはかまわないのでは?
そもそも暗号データは複合するのを目的としていないので
同じ手順で暗号化した文字列と比較して合致すればいいだけなので

投稿2017/06/09 07:17

yambejp
yambejp

総合スコア117654

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

keita0236
keita0236

2017/06/09 07:25

伝わりづらく申し訳ないです。 既にDB上に保存されているハッシュ化されたパスワードを、管理者側で再度別の文字列を暗号化したものにして保存したいという内容になります。 例としましては、 現在、abcdefgがDB上にハッシュ化されて保存されている ↓ SQLを叩くなどしてjmptwyzという文字列をハッシュ化して上記パスワードを書き換えたい ※ハッシュ化されているとはいえ、abcdefgが容易なパスワードなので。 上記の方法がわからず、困っているという状態です
guest

0

ベストアンサー

せっかくPHPのタグが付いてますから、PHP的解決策を書きたいと思います。
CakePHPのソースを見て同じような実装で行きたいと思います。
openssl_random_pseudo_bytes関数を使っているので、opensslが利用可能である必要があります。

crypt.phpというファイル名とします。

php
1<?php
2// crypt.php
3if (!isset($argv[1])) {
4	echo "使い方:php crypt.php パスワード [salt]\n";
5	exit;
6}
7$password = $argv[1];
8
9if (!isset($argv[2])) {
10	$salt = '$2a$10$' . str_replace(array('+', '='), '.',
11		base64_encode(sha1(uniqid(openssl_random_pseudo_bytes(40), true), true)));
12}
13else {
14	$salt = $argv[2];
15}
16
17echo crypt($password, $salt) . "\n";
18```これをシェルから

$ php crypt.php hogehoge

これをコピーして、mysqlで利用すればいいと思います。

投稿2017/06/10 09:08

shi_ue
shi_ue

総合スコア4437

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

keita0236
keita0236

2017/06/10 12:32

求めていた答えに一番近かったので、こちらをBAとさせていただきます!ありがとうございました
guest

0

同じようなことをCでUDFを作成して実現した方がいるようです

Password Hashing の MariaDB/MySQL ユーザー定義関数 (UDF) を作ってみた

投稿2017/06/09 08:54

編集2017/06/09 08:55
SVC34
SVC34

総合スコア1149

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

MySQL の標準では blowfish 暗号化をサポートしていませんので、そのままではできません。

  1. ほかのツール(PHPなど)で blowfish ハッシュ値を計算しておいて使う
  2. MySQL のユーザー定義関数で blowfish ハッシュ値計算を行う関数を作っておいて、それを使う

のどちらかになるでしょうかね。

投稿2017/06/09 07:39

tacsheaven
tacsheaven

総合スコア13707

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップMySQLに関する質問

DBのテーブル上に保存された暗号化されているパスワードを変更する方法