常連

![イメージ説明](05af79fd9228755c48f33f1620b8ecaa.png)

FileMakerについて質問です。

ファイルを実行すると上記イメージのような画面がでてアカウントとパスワードを
いちいち入力しないとダメです。この画面を出さないで使用したいのですが、どの設定を変更したら
良いのか？そもそもV7時点でおかしいのか？V7からV14で変換してからおかしいのか？

全く分からない状態です。アドバイスといただきたいです。
よろしくお願いします。m(_)m

開発環境
・FileMaker Pro V14
・Windows 7 Pro
・FileMakerV7で開発したものをV14で変換しました。
・元の開発者は既に退社済のため詳細を知らない状態です
・質問者はFileMaker初心者（ほぼ知識０）

FileMakerについて,アカウント名とパスワード入力をやめたい

## テーマ、知りたいこと

https://www3.nhk.or.jp/news/html/20230816/k10014164881000.html

pictBLand等、数々のサービスを運営している会社がユーザーのパスワードを平文保存していたことがわかりました。
これについてどう思いますか?
やはりパスワードを平文保存しなければならない現場や平文保存しているサービスは多いのでしょうか?

## 背景、状況

名古屋市の会社「GMW」は、自社が運営するSNSの「pictBLand」とオンライン即売会サービス「pictSQUARE」のデータベースに不正アクセスがあったと発表しました。
この結果、ユーザーのメールアドレスやパスワード、口座情報や住所などが漏えいしたおそれがあるということです。会社はユーザーに対し、パスワードの変更や不審なメールには気をつけるよう呼びかけています。また、警察などとも連携して事態の収束に努めているとコメントしています。




パスワードの平文保存についてどう思いますか

WindowsのPCでVirtualBox上でCentOS7を使っています。

su
su root
などのコマンドでrootユーザーに切り替えができません。

以下2つのユーザーがいます。
root
taro

taroでログイン中にsuコマンドを使うと、
パスワード入力を求めら、rootのパスワードを入れると
su: Authentication failure
と表示されます。
以前はこの手順でrootに切り替わっていました。

exitコマンドで、taroを一旦ログアウト、
VirtualBoxのターミナル上に
localhost login: 
というプロンプトが出てきて
root
と入力しエンター、
Password:
というプロンプトが出てきて
rootのパスワードを入力しエンター。

これでログインできるので
rootのパスワードが間違っている訳ではないです。

確認のために
useradd jiro
passwd jiro
コマンドで新しくjiroというユーザーを作成。

rootでログイン中
su taro
su jiro
どちらも成功。
パスワード入力を求められず、ユーザーが切り替わる。

taroでログイン中
su root
su jiro
どちらも失敗。
パスワード入力を求められ、正しいパスワードを入力したはずなのに
su: Authentication failure

jiroでログイン中
su root
su taro
どちらも失敗。
パスワード入力を求められ、正しいパスワードを入力したはずなのに
su: Authentication failure

rootユーザーに切り替わらないというよりは、suコマンドのパスワード照合処理がうまいくっていないという印象？

suコマンドが使えなくなる現象について、何かご存知でしたらアドバイスをお願いします。

CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ？

# 困っていること
ポート22番を開けて今までゼミサーバーにssh接続していたのですが、急に`Permission denied (publickey).`となり入れなくなってしまいました。
パスワードが間違っている訳ではなく、ゼミ生みんな入れなくなっていました…。

`~/.ssh/authorized_keys`を見た所、ちゃんと公開鍵は登録されていました。
公開鍵は今までの卒業生なども登録しており、削除して作り直すとういうのは最終手段にしたいと思っています。

入れた人が一人いて、その人はPuTTYというクライアントからSSH接続を行なっていました。その人曰く「拡張子が.ppkだから入れたのかも？」と言っていますが結局どうしたらいいかわかりませんでした。

# やったこと
```
$ chmod 700 .ssh
$ chmod 600 authorized_keys
```
を行なっても変わりませんでした。再起動もしました。

緊急です…どなたかよろしくお願いします。
ちなみにポート80も開けて、HPはちゃんと見れているので本当に公開鍵の問題な気がしています…。

急にSSH接続できなくなった（Permission denied (publickey).）

IT初学者です。
1年半ほど前に、オンラインで環境構築を教えてくれるエンジニアさんに頼み、VirtualBoxにCentOSを入れて頂きました。
その時はPC,ITに関する知識が全くのゼロで、ただコードが書ける環境がほしいとだけ伝え、言われるがままに操作しておりましたので、正直どんな環境になっているのか、お恥ずかしいながら理解しておりません。
結局使い方がよくわからず、触っていなかったのですが、最近になって再度使いたいと思い立ち上げましたが、
当初設定したユーザー名とパスワードがわからず、新規で仮想マシンを作成してもログインができません。
また、以前にrootから、一般ユーザーを作成したかも覚えていません。

調べてみましたが、rootユーザーのパスワードリセット方法はたくさん記事があるのですが、rootユーザー名もわからない場合の記事が見つけられませんでした。
ログインできない状態からユーザー名とパスワードをリセットする方法はあるのでしょうか？

また、すべての仮想マシンを削除して、VirtualBoxをアインストール、再インストールすると新しくrootユーザーの設定から可能になるのでしょうか？

どなたかわかる方、ご教示頂けますと幸いです。

ユーザー名とパスワードがわからずVirtualBox(CentOS７)にログインできない

###前提・実現したいこと
現在LinuxのCentos7.2を用いてwebサーバーの構築をしている者です。
質問内容に不備等あるかもしれませんがよろしくお願いします。
サーバー構築をするためにMySQL5.7.16のインストールをしたところエラーが発生したので回答の方お願いいたします

###発生している問題・エラーメッセージ
インストールが完了したのでログインをしようとしましたが出来ませんでした
```
エラーメッセージ
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
```

###該当のソースコード
```
mysql -u root -p
↓
Enter password:
```

###試したこと
ネットで調べてみたところ、初期パスワードがあったので
sudo cat /var/log/mysqld.log | grep root
で初期パスワードを確認し、そのパスワードを先ほどの Enter password: の後に入力しましたが
だめでした。
そうなった場合、一度SQLを停止し、MySQLを権限システムを使用せずに起動してからmysqlコマンドプロンプトに入り、rootへの権限設定をしましょうと書いてあったサイトがあったので手順を踏んでみましたが、
mysql_safe --skip-grant-tables &
のコマンドを打ったところで
bash: mysql_safe: command not found...
と出てしまい無理でした。
また、mysql_secure_installation でもパスワードを打ち込んだところでエラーメッセージとおなじ文が出てしまい駄目でした。

###補足情報(言語/FW/ツール等のバージョンなど)
CentOS Linux release 7.2.1511 (Core)
mysql Ver 5.7.16 for Linux on x86_64 (MySQL Community Server (GPL))

CentOS7.2でのMySQLインストールでの問題

何かと問題が多いと言われ続けているパスワードですが、それでもやはりサイトに登録する上で設定を必要とすることがよくあります。

で、セキュリティ上「大文字・小文字・数字を混ぜる」というような指示をされることもあるのですが、ときおり「パスワードには英数字のみを使って、記号は含めないでください」というような指示の付いているサイトがあります。

数字しか打てないATMのような機械でも使うとか、ソフトウェアキーボード入力となっていて文字種が選べない、という状況なら制限の必要性はわかりますが、（他のサービスのログイン用として保管するという筋の悪いパターンは別として）パスワード自体を生データとして保存するのはむしろやるべきことではないですし、ハッシュ化してしまえば元の文字種も関係はしないはずです。

となると、いったいどのような理由があって制限をかけているのかよくわからないのですが、将来的に自分がパスワードを要求するようなシステムを作る際に見落としがあっても困るので、どのような理由が考えられるかご教示いただければ幸いです。

パスワードの文字種を制限する意味について

###前提・実現したいこと
HTML CSS javaScriptのみでユーザーの認証ができ静的なページを保護しています。（サーバーレス前提）
現在はAWSのUser Pools, cognitoでユーザー認証を行っています。

↓以下のサイトを参考
[http://qiita.com/Yuki_BB3/items/ee8330830951acd907de](http://qiita.com/Yuki_BB3/items/ee8330830951acd907de)
[http://dev.classmethod.jp/cloud/aws/login-form-by-using-aws-sdk-for-javascript/
](http://qiita.com/Yuki_BB3/items/ee8330830951acd907de)

.htaccessに何かを書き加えることでjavascriptをoffにした場合でも、
うまく弾いたりする事はできるんでしょうか？（当方、.htaccessの知識が乏しいもので....）

何かいい対策案やアイデアなどあれば教えていただきたいです。

###発生している問題・エラーメッセージ
・ブラウザの設定でjavascriptをオフにすると、mypage.htmlが見れてしまう。
・セッションチェックはしているとは言えmypage.htmlの中身が基本丸見え。

###試したこと
悔し紛れに<noscript>で飛ばしてはみてます.....。
が、セキュリ的に弱いかなと...
```html
<noscript><meta http-equiv="refresh" content="0; URL=index.html"></noscript>
```
###補足情報(ディレクトリ)

ログインしたらマイページ画面に飛びます。マイページ画面のローディング中にログインしているかどうかセッションチェック。
ログインしていなければログイン画面に戻す。という感じです。セッションチェックは mypage.js でやってます。

www
    ├── js
    │      ├── amazon-cognito-identity.min.js
    │      ├── aws-cognito-sdk.min.js
    │      ├── jsbn.js
    │      ├── jsbn2.js
    │      ├── mypage.js
    │      └── sjcl.js
    ├── css
    │      └── style.css
    ├── index.html
    ├── mypage.html
    ├── login.html
    └── signup.html

###追記
サーバーレスとは書きましたが
実はcgiファイルは使えます。(サーバーにphpなどのモジュールは入ってません)
cgiファイルを使ってcognitoとうまく組み合わせられるといいのですが....