[PHP-users 11014] Re: MD5 with crypt()

[Norihisa Washitake]

和志武です。

| Date: Mon, 21 Oct 2002 09:29:05 +0900
| From: Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>
| Subject: [PHP-users 10976] Re: MD5 with crypt()

> 普通は、crypt() は使わないとおもうんですけどね。少なくとも、私は。

まぁ他の方が使うかどうかは別として、システムが crypt() を利用する以上
PHP でも crypt() は必要なのだと思います。


> 理由は、今回、和志武さんが、遭遇した問題が予見でき、
> 常に md5 ハッシュを求める関数が別に用意されているからです。

問題というのは何でしょう？
crypt関数の挙動が環境によって変わってしまうことですか？

md5 ハッシュを求める関数が別に用意されている、というのはmd5関数で
得られた結果から /etc/passwd (/etc/shadow) で用いられているパスワード
フィールドを得る方法があるということでしょうか？
# マニュアルを読む限りでは方法が思いつかなかったのですけど


ちなみに、当方ではバーチャルドメイン環境のため、電子メールアカウントを
MySQL に登録しており、そのパスワード変更ツールをウェブ上に用意していた
のですが、最近になって動かなくなってしまったのでどうしようかと迷って
いたところです。
自分の用意したツールのみで閉じた系であれば、別に仕様変更でかまわないの
ですが、サーバーなどが crypt を利用している以上、仕様を変更するわけにも
行かず、どうしようかと思っています。


とりあえず、Moriyoshi Koizumi さんが
| Date: Mon, 21 Oct 2002 09:20:40 +0900
| Subject: [PHP-users 10974] Re: MD5 with crypt()
| Message-ID: <200210210920407MJ0Wh@at.wakwak.com>

> 目下対処法はありません。
> openssl(というか、libcrypto) を利用する全ての拡張モジュールを
> 無効にしてください。

と書かれていますが、すべての拡張モジュールを無効にする、というのが
できそうにないので、代替法がないようでしたら自前で crypt() を実装し
直すかそこだけ perl でも使おうかなぁと思っています。

-- 
Norihisa Washitake <nori@washitake.com>