: パスワードの ハッシュ化(暗号化)の方法 PHP版

パスワードの ハッシュ化は 完璧ではありませんが
やっておくと、パスワードが流出した時の 簡単な防御策の1つになります。

※DBの構造も変わりますし、ソルトの添付なども含めると話は複雑になります。大変です。
詳しい話はリンク先を御覧ください。

手間暇をかければパスワードは解析されてしまいますが、
コードはとても簡単なので やっておいたほうがいい
セキュリティーの1つです。

1行程度でできるので、がんばってください。
入力は$_POST[“pass”]でパスワードが入力されるとします。

input:<?php echo $_POST["pass"] ;?>
md5:<?php echo md5 ($_POST["pass"]) ;?>
sha1 :<?php echo sha1 ($_POST["pass"]) ;?>
sha256 :<?php echo hash ( "sha256",$_POST["pass"]) ;?>

md5 は処理が早く サーバーの負荷がかるいですが、暗号化(ハッシュ化)は簡単にとけてしまいます。



sha256 は 暗号化は強い暗号化ですが、サーバー負荷が高いために、安いサーバーだと厳しいかもしれません。

実行した結果の サンプル画像

hash

もっと 詳しい ソルトなどを加えた 処理はこちら


ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (2/4) - @IT
その他、辞書的攻撃など いろいろな防備が必要ですがそれはまた別のお話で
どうやっても完全なセキュリティーはありません。
今回の趣旨は、すごい技をひろうということではなく、
お粗末な技ではありますが、なにか、書かなければ、という事です。

参考文献

HTMLタグ/フォームタグ/入力フォームを作る – TAG index
HTMLタグ/フォームタグ/パスワード形式の入力欄を作る – TAG index
hash

Leave a Reply

メールアドレスが公開されることはありません。

注意(NOTICE)

コメントの投稿は反映までに時間がかかる場合があります。 Post Comments may take some minutes to publish.