[PHP-users 11014] Re: MD5 with crypt()
Norihisa Washitake
php-users@php.gr.jp
Tue, 22 Oct 2002 03:33:23 +0900
和志武です。
| Date: Mon, 21 Oct 2002 09:29:05 +0900
| From: Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>
| Subject: [PHP-users 10976] Re: MD5 with crypt()
> 普通は、crypt() は使わないとおもうんですけどね。少なくとも、私は。
まぁ他の方が使うかどうかは別として、システムが crypt() を利用する以上
PHP でも crypt() は必要なのだと思います。
> 理由は、今回、和志武さんが、遭遇した問題が予見でき、
> 常に md5 ハッシュを求める関数が別に用意されているからです。
問題というのは何でしょう?
crypt関数の挙動が環境によって変わってしまうことですか?
md5 ハッシュを求める関数が別に用意されている、というのはmd5関数で
得られた結果から /etc/passwd (/etc/shadow) で用いられているパスワード
フィールドを得る方法があるということでしょうか?
# マニュアルを読む限りでは方法が思いつかなかったのですけど
ちなみに、当方ではバーチャルドメイン環境のため、電子メールアカウントを
MySQL に登録しており、そのパスワード変更ツールをウェブ上に用意していた
のですが、最近になって動かなくなってしまったのでどうしようかと迷って
いたところです。
自分の用意したツールのみで閉じた系であれば、別に仕様変更でかまわないの
ですが、サーバーなどが crypt を利用している以上、仕様を変更するわけにも
行かず、どうしようかと思っています。
とりあえず、Moriyoshi Koizumi さんが
| Date: Mon, 21 Oct 2002 09:20:40 +0900
| Subject: [PHP-users 10974] Re: MD5 with crypt()
| Message-ID: <200210210920407MJ0Wh@at.wakwak.com>
> 目下対処法はありません。
> openssl(というか、libcrypto) を利用する全ての拡張モジュールを
> 無効にしてください。
と書かれていますが、すべての拡張モジュールを無効にする、というのが
できそうにないので、代替法がないようでしたら自前で crypt() を実装し
直すかそこだけ perl でも使おうかなぁと思っています。
--
Norihisa Washitake <nori@washitake.com>