[PHP-users 11978] Re: cryptについて

UNO Shintaro php-users@php.gr.jp
Wed, 04 Dec 2002 20:37:19 +0900


>パスワードチェックをしたいのですが、悩んでいます。
>別ページで入力された文字列($ps)をcrypt関数で暗号化し、
>その暗号化文字列をURLにのせてやり取りしています。
>URLから取得した暗号化文字列と、飛び先のページで入力
>されたパスワードをcrypt関数で暗号化して、対比させるの
>ですが、まったく違うものになります。
>ちなみに入力しているパスワード文字は全く同じです。
>どなたかご存知のかた、ご教授いただきたくお願いいたします。


crypt()の第2引き数(salt)を指定していますか?
指定しない場合には、適当な乱数を元にsaltが生成されるので、
同じパスワード文字列を与えても変換結果は同一になりません。
あと、cryptがサポートしている変換アルゴリズムの種類にも
注意が必要、かな。

http://www.php.net/crypt

-- 
UNO Shintaro, 宇野 信太郎
mailto:uno@venus.dti.ne.jp
http://www.venus.dti.ne.jp/~uno/