[PHP-users 11016] Re: MD5 with crypt()
Osamu Shigematsu
php-users@php.gr.jp
Tue, 22 Oct 2002 08:36:58 +0900
重松です。こんにちは。
> 問題というのは何でしょう?
> crypt関数の挙動が環境によって変わってしまうことですか?
そうですね。
環境に依存してしまうので、一般的な用途では、
単にハッシュを求めたいならば、md5() を使うほうがよいと、
私は思いました。
単なる一私見ですが。
> md5 ハッシュを求める関数が別に用意されている、というのはmd5関数で
> 得られた結果から /etc/passwd (/etc/shadow) で用いられているパスワード
> フィールドを得る方法があるということでしょうか?
> # マニュアルを読む限りでは方法が思いつかなかったのですけど
PHP 固有のものならば、C で書いても、Perl でも何でもいいと思いますが、
exec だとかで実行するのが最も手っ取り早いでしょうし、
頻繁でないなら、プロセスを起動するオーバヘッドも気にならないと思います。
ご自身もそういう方向性のようですし。
> ちなみに、当方ではバーチャルドメイン環境のため、電子メールアカウントを
> MySQL に登録しており、そのパスワード変更ツールをウェブ上に用意していた
> のですが、最近になって動かなくなってしまったのでどうしようかと迷って
> いたところです。
> 自分の用意したツールのみで閉じた系であれば、別に仕様変更でかまわないの
> ですが、サーバーなどが crypt を利用している以上、仕様を変更するわけにも
> 行かず、どうしようかと思っています。
どのような目的でハッシュを用いているか、
[PHP-users 10971] には一言も書いてないですね。
書いてないことまで正確に把握できませんし、
すべての可能性を考慮するのは、かなかな大変です。
--
Osamu Shigematsu <m5issige@mr.hitachi-medical.co.jp>