ここから本文です

レンタルサーバーにユーザーIDとパスワードをそのまま保存しており、 curlでPOST...

アバター

ID非公開さん

2019/5/1403:40:59

レンタルサーバーにユーザーIDとパスワードをそのまま保存しており、
curlでPOSTして使っているのですが、
セキュリティ面が不安です。
おそらくIDとパスワードを暗号化?

する方法があると思います。

どのように書いたらよいのでしょうか。

$params = array(
"login-name" => 'ログインID',
"login-password" => 'パスワード'
);

$URL2 = "https://example.com/login.php";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $URL2);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($ch, CURLOPT_HEADER, TRUE);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, TRUE);
curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
$output = curl_exec($ch) or die('error ' . curl_error($ch));
curl_close($ch);

閲覧数:
28
回答数:
3
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

shi********さん

2019/5/1417:05:42

>おそらくIDとパスワードを暗号化?
>する方法があると思います。

POSTで送信する方は、httpsなので問題ないですよね。

phpスクリプト内に「直書き」するのが怖い・・・というのはわからないでもないですが、基本的にphpスクリプトの記述が覗き見られないことを前提にすべてのシステムは構築されています。

#データベースへの接続情報も「そのまま」書いていますよね

暗号化した文字列を記述しておいて復号してから利用することをお考えなのかもしれませんが、phpスクリプト本体が覗き見らるようでは(復号手順がバレバレですから)元の文字列を暗号化して隠す意味はなくなります。

  • アバター

    質問者

    ID非公開さん

    2019/5/1601:55:44

    ありがとうございます。

    >暗号化した文字列を記述しておいて復号してから利用することをお考えなのかもしれませんが、phpスクリプト本体が覗き見らるようでは(復号手順がバレバレですから)元の文字列を暗号化して隠す意味はなくなります。

    →curlなどでID・パスワードをpostすることは多いと思うので、
    それ専用の関数などがあるのではないかと思い質問させていただきました。

    ただ、確かにおっしゃる通りだと思いました。


返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

この回答は投票によってベストアンサーに選ばれました!

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

qo_********さん

2019/5/1417:35:44

普通にログイン機能を実装する時と同様に、
サーバ側に生パスワードを記述しておく必要はないわな。

接続する者のIPを事前登録&時間制限するとか。

ーー
結局、SSHでお勝手口から入って、自作スクリプトを、
ちょちょんと走らせれば済むんじゃね。

プロフィール画像

カテゴリマスター

fxh********さん

2019/5/1408:19:06

経路が https なら暗号化と言う意味ではそれでよいと思います。

問題は接続先
https://example.com/login.php
で、制限が甘いと 総当りされれば数秒もかからず破られますね。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる