(現在 過去ログ3 を表示中)

HOME HELP 新着記事 トピック表示 検索 過去ログ

[ 最新記事及び返信フォームをトピックトップへ ]

■7242 / inTopicNo.1)  パスワードの暗号化
  
□投稿者/ たけし -(2003/05/15(Thu) 15:48:00)
    管理者パスワードはほとんどのCGI(例えば- Child Tree -とか)の場合
    ソースの中にそのまま記入されていますが、その部分をオンラインで管理者
    パスワード入力などで入力し暗号化して保存し(別にファイルとして保存し
    ていてもいいのですが)かつCGI(例えば- Child Tree -とか)内の管理
    者パスワードをチェックするルーチンに、先に暗号化した管理者パスワード
    を解読するルーチンを追記して比較チェックするようなCGIルーチンがあ
    りましたら教えていただきたいのですが?

引用返信 [メール受信/OFF] 削除キー/
■7243 / inTopicNo.2)  Re[1]: パスワードの暗号化
□投稿者/ りゅういち -(2003/05/15(Thu) 23:17:52)
http://www.cj-c.com/
    No7242に返信(たけしさんの記事)
    > 管理者パスワードはほとんどのCGI(例えば- Child Tree -とか)の場合
    > ソースの中にそのまま記入されていますが、その部分をオンラインで管理者
    > パスワード入力などで入力し暗号化して保存し(別にファイルとして保存し
    > ていてもいいのですが)かつCGI(例えば- Child Tree -とか)内の管理
    > 者パスワードをチェックするルーチンに、先に暗号化した管理者パスワード
    > を解読するルーチンを追記して比較チェックするようなCGIルーチンがあ
    > りましたら教えていただきたいのですが?

    1994行目あたりから暗号化,マッチング処理があります。
    $FORM{"delkey"}="入力パスワード変数";
    &cry_;
    で $epassword に暗号化されたパスワードが格納されます。
    $de="保存パスワード変数"; $FORM{"delkey"}="入力パスワード変数";
    &cryma_;
    で $ok に y が入っていれば、認証OKです。

    ただ、管理用のパスワードをなぜそうしたいのかわからないのですが…(^^;
引用返信 [メール受信/OFF] 削除キー/
■7246 / inTopicNo.3)  Re[2]: パスワードの暗号化
□投稿者/ たけし -(2003/05/16(Fri) 23:58:00)
    2003/05/17(Sat) 00:13:50 編集(投稿者)
    2003/05/17(Sat) 00:01:56 編集(投稿者)

    No7243に返信(りゅういちさんの記事)
    返信ありがとうございます。
    >
    > ただ、管理用のパスワードをなぜそうしたいのかわからないのですが…(^^;

    某ISPにおいてプライベートホームページ用のユーザーのディレクトリ一覧
    及びその内容がFTPで見れてしまいます(書き込みはできないですが)その
    対策です。

    また、汎用のそういったものがあればいいのですが?
引用返信 [メール受信/OFF] 削除キー/
■7249 / inTopicNo.4)  Re[3]: パスワードの暗号化
□投稿者/ りゅういち -(2003/05/17(Sat) 00:05:10)
http://www.cj-c.com/
    No7246に返信(たけしさんの記事)
    > 某ISPにおいてプライベートホームページ用のユーザーのディレクトリ一覧
    > 及びその内容がFTPで見れてしまいます(書き込みはできないですが)その
    > 対策です。

    これは問題なので早急に連絡した方がいいと思います(^^;

    > また、汎用のそういったものがあればいいのですが?

    汎用というと、パスワード暗号化保存に特化したスクリプトということですか?
    あまり見たことはないですm(_ _)m
引用返信 [メール受信/OFF] 削除キー/
■7250 / inTopicNo.5)  Re[4]: パスワードの暗号化
□投稿者/ たけし -(2003/05/17(Sat) 12:14:14)
    No7249に返信(りゅういちさんの記事)
    > これは問題なので早急に連絡した方がいいと思います(^^;

    常時というわけではなくて緊急メンテナンス中に起きたイレギュラーですが(^^;
    もうひとつ、CGIのメンテ者(設置を含む)と運用管理者が違う場合でいらぬ
    トラブルを防ぎたいということもあるようです。

    > 汎用というと、パスワード暗号化保存に特化したスクリプトということですか?
    > あまり見たことはないですm(_ _)m

    CGI管理者パスワードを暗号化しているのが有料版では時々みかけるので
    汎用のものもあるかなと思っていたのですが。
引用返信 [メール受信/OFF] 削除キー/
■7252 / inTopicNo.6)  Re[5]: パスワードの暗号化
□投稿者/ りゅういち -(2003/05/18(Sun) 00:28:11)
http://www.cj-c.com/
    No7250に返信(たけしさんの記事)
    > もうひとつ、CGIのメンテ者(設置を含む)と運用管理者が違う場合でいらぬ
    > トラブルを防ぎたいということもあるようです。

    なるほど。

    > CGI管理者パスワードを暗号化しているのが有料版では時々みかけるので
    > 汎用のものもあるかなと思っていたのですが。

    あ、レスキューさんのところのCGIは、最初にそういう処理をしたかもしれません。
    http://www.rescue.ne.jp/ (WEB裏技)
引用返信 [メール受信/OFF] 削除キー/



トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

Pass/

HOME HELP 新着記事 トピック表示 検索 過去ログ

- Child Tree -