[PHP-users 17535]Re: Sessionをつかったログイン情報の保存

[キャスター マイルド]

こんにちは、キャスターマイルドです。

渡辺様ご返信ありがとうございます。

> 会員制のサイトにおいては、
> ユーザー毎のパスワードをＤＢなどに格納する際には、
> 絶対に暗号化を施してからＤＢに格納するべきです。
> md5なりcryptなりで。（ＳＳＬ使うのとは別な話）
> [PHP-users 15494]個人情報保護の方法について
> [PHP-users 14443]PHP認証システムについて

じっくりと読んでみました。
とても参考になりました。

ただ、初心者的な疑問を感じたのですが、
パスワードを暗号化して、DBに格納する理由は、
DBがハッキングされたときなど、パスワードが
暗号化されていなかったら、そのユーザーになりすましたり、
個人情報を盗まれるおそれがあると言うことですよね？

でも、初めにDBがハッキングされているのなら、
ハッカーはDBから直接個人情報を抜くのじゃないのかな〜と思いまして、
だったら、パスワードを暗号化しておく意味もよく分からなくなったのですが・・・
まぁ、なりすましは怖いのですが・・・。

また、初心者的な疑問でなんか、申し訳ございません。

何はともあれ、暗号化しておいた方がいいのは感覚的には
理解できるので、その方向でやってみようと思います。