[PHP-users 14444]Re: PHP認証システムについて

[GUSTAV]

久保田です。

あくまで私の場合です。
要求仕様によって違いますが、ほとんどは以下のようにやってます。

入力されたID/PASSWORDがDBに格納されている組み合わせと
一致するかどうかを判断し、正しくない場合は
　header("WWW-authenticate: basic realm=\"Members Only\"");
　header("HTTP/1.0 401 Unauthorized");
を吐き出すようにしています。

ただしナマのパスワードをDBに納めておくのも気が引けるので
crypt()などで暗号化したものを格納して、認証時には
入力されたパスワードをcrypt()したものとDB内の値を比較してます。
（でもこうすると後でパスワードが何だったのかわかりませんが）

認証の複雑さ自体よりも、IDとパスワードがどれだけ外部に
漏れないように対策するかということによって違ってくるのでは？

On 2003.04.03, at 17:17, sorako yamamoto wrote:
>
> PHPLibを使用し、複雑な認証にしたかったら独自の認証システムを作成
> するという方
> 法
> をみなさんは取られているのでしょうか。

- ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ -
久保田英典 (GUSTAV)　beatle ＠ nava21.ne.jp
ウェブアプリ工房　http://gustav-net.com/
- ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ - ・ -