みんなに優しく、解りやすくをモットーに開設しています。 以下のルールを守りみんなで助け合いましょう。
1.ファイルメーカーで解らない事があればここで質問して下さい。 何方でも、ご質問・ご回答お願いします。 (優しく回答しましょう)
You are not logged in.
Pages: 1
こんにちは。
ユーザのパスワードの認証方法で悩んでいるため、お力を借りたいと思います。
前提
・FileMaker Pro 18を使用
・ユーザ情報は他システムでも使いたいため、ユーザ情報のFileMaker(以下、FM)と作成しているFMは別ファイル
やりたいこと
ログイン画面の作成。
ユーザ情報FMに予め暗号化したパスワードを登録しておき、
現在作成しているFMから入力したパスワードを暗号化し、同じでものであればログインさせたい。
問題点
・パスワードを
CryptEncrypt ($pass ; $key)
で登録したが、どんな文字列でも認証が通ってしまう。
・CryptEncrypt ($pass ; $key)であると復号化できてしまうこと
何卒、ご意見・アドバイスをお願い致します。
CryptEncrypt をどのように使っているのですか?
具体的に変数 $pass / $key に入れている値はどんな値で、
それぞれどの値で試すと通ってしまうのですか?
戻り値はテキストではないのでテキストとして比較したらやり方によってはどんな値でも通ります。
(比較方法がファイル名だったら双方の戻り値は同じとなり比較の意味がありません)
Last edited by Moz (2020-05-07 17:18:58)
Offline
ユーザ情報は他システムでも使いたいなら、外部認証を使いましょう。
これを考えないとして、パスワードを暗号化したとしても、内部保存はしない方がいいです。敢えてするなら、パスワードのハッシュを保存しておき、入力されたフレーズのハッシュと比較すると、まだマシです。
Offline
Moz様
ファイル名での比較になっていました。
もう少し考えてみます。ありがとうございます!
Shin様
外部認証という手もあるんですね。
ハッシュでの比較、一度試してみます。
ありがとうございます。
今回は、外部認証で行おうと思いますので、
一度クローズとさせていただきます。
ありがとうございます。
Pages: 1
[ Generated in 0.032 seconds, 7 queries executed - Memory usage: 505.7 KiB (Peak: 515.71 KiB) ]