[PHP-users 11016] Re: MD5 with crypt()

[Osamu Shigematsu]

重松です。こんにちは。

> 問題というのは何でしょう？
> crypt関数の挙動が環境によって変わってしまうことですか？

そうですね。

環境に依存してしまうので、一般的な用途では、
単にハッシュを求めたいならば、md5() を使うほうがよいと、
私は思いました。

単なる一私見ですが。

> md5 ハッシュを求める関数が別に用意されている、というのはmd5関数で
> 得られた結果から /etc/passwd (/etc/shadow) で用いられているパスワード
> フィールドを得る方法があるということでしょうか？
> # マニュアルを読む限りでは方法が思いつかなかったのですけど

PHP 固有のものならば、C で書いても、Perl でも何でもいいと思いますが、
exec だとかで実行するのが最も手っ取り早いでしょうし、
頻繁でないなら、プロセスを起動するオーバヘッドも気にならないと思います。
ご自身もそういう方向性のようですし。

> ちなみに、当方ではバーチャルドメイン環境のため、電子メールアカウントを
> MySQL に登録しており、そのパスワード変更ツールをウェブ上に用意していた
> のですが、最近になって動かなくなってしまったのでどうしようかと迷って
> いたところです。
> 自分の用意したツールのみで閉じた系であれば、別に仕様変更でかまわないの
> ですが、サーバーなどが crypt を利用している以上、仕様を変更するわけにも
> 行かず、どうしようかと思っています。

どのような目的でハッシュを用いているか、
[PHP-users 10971] には一言も書いてないですね。

書いてないことまで正確に把握できませんし、
すべての可能性を考慮するのは、かなかな大変です。

-- 
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>