重松です。こんにちは。 > ただしナマのパスワードをDBに納めておくのも気が引けるので > crypt()などで暗号化したものを格納して、認証時には > 入力されたパスワードをcrypt()したものとDB内の値を比較してます。 個人的には、md5() の方が良い気がします。 crypt() は環境を変えると結果が異なる場合があったと記憶してますから。 > (でもこうすると後でパスワードが何だったのかわかりませんが) その方が良いのでは。 ずさんなユーザは、なんでも同じパスワードを使うので、 DB がクラックされると、パスワードがばれてしまいます。 -- Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>