【PHP】下らねぇ質問はID出して書き込みやがれ 90
レス数が1000を超えています。これ以上書き込みはできません。
0001●
2009/11/14(土) 17:31:22ID:???過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。
◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 89
http://pc11.2ch.net/test/read.cgi/php/1255263534/
◆質問用テンプレ
【OS名】vine linux
【PHPのバージョン】php5.26
【連携ソフトウェア】mysql
【質問内容】
◆質問する時の注意
・ スレを上げて自分のIDを表示させること。(メール欄に何も記述しない。専ブラのsageチェックを外す)
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
(PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。)
◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
(荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。)
◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。
【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
0978nobodyさん
2009/12/08(火) 00:06:57ID:???function RelativePath( $basePath , $targetPath) {
$basePath = ereg_replace("/$","",$basePath);
$targetPath = ereg_replace("/$","",$targetPath);
$basePath = ereg_replace("^/","",$basePath);
$targetPath = ereg_replace("^/","",$targetPath);
$base = explode("/",$basePath);
$target = explode("/",$targetPath);
$targetCount = count($target);
$baseCount = count($base);
for ($i=0;$i<$targetCount and $i<$baseCount;$i++){
if ( $base[$i] == $target[$i] ){
unset( $target[$i]);
unset( $base[$i]);
}
}
if (count($base) ==0)
$path ="./";
else
$path = str_repeat("../", count( $base ));
$path.= implode("/",$target);;
return $path;
}
0980nobodyさん
2009/12/08(火) 00:51:08ID:???感心するわ。
俺ならちゃんと説明しろって答えてたな
何言ってるかわからんかった
0982nobodyさん
2009/12/08(火) 09:39:14ID:???下のコードで $password が 3 文字以下だと $str1 == $str2 にならん。
$password = 'aaa';
$str1 = crypt($password);
$str2 = crypt($password, $str1);
echo $str1 . "\n" . $str2;
▼出力結果例(PHP 5.3.1 / Win7 64bit)
$1$Vd5.4a3.$y6Jjb8HaT6UzUwuzlHCKp1
$1$Vd5.4a3.$eOEyiWRgt1JKH9FUKpJW60
0983nobodyさん
2009/12/08(火) 09:47:14ID:???strは暗号化する文字列(8文字以上は同じになるので8文字まで。)
saltは暗号化するための2文字の文字列です。これはプログラム内に指定します。
saltによって返り値は変化します。また、返り値の最初の2文字にsaltが含まれ、その後の11文字が暗号化文字列になります。
0984nobodyさん
2009/12/08(火) 09:55:49ID:???0985nobodyさん
2009/12/08(火) 10:08:19ID:???要するに、
crypt($password, '$1$zA/.AE/.$KwOIKMK9oPvXu6ybBNj/d/');
を複数回試行した時、$password が 4 文字以上の場合は常に同じ値が、
3 文字以下の場合は毎回異なる値が返るって話で。
0986nobodyさん
2009/12/08(火) 10:14:57ID:???0987nobodyさん
2009/12/08(火) 10:42:12ID:???CRYPT_SALT_LENGTH == 60
CRYPT_STD_DES == 1
CRYPT_EXT_DES == 1
CRYPT_MD5 == 1
CRYPT_BLOWFISH == 1
$password = 'aaa';
crypt($password, 'rl.3StKT.4T8M'); // Standard DES。毎回同じ結果。
crypt($password, '_J9..rasmBYk8r9AiWNc'); // Extended DES。毎回同じ結果。
crypt($password, '$1$rasmusle$rISCgZzpwk3UhDidwXvin0'); // MD5。毎回違う結果。
crypt($password, '$2a$07$usesomesillystringfore2uDLvp1Ii2e./U9C8sBjqp8I90dH6hi'); // Blowfish。毎回同じ結果。
0989nobodyさん
2009/12/08(火) 10:51:13ID:???0990nobodyさん
2009/12/08(火) 11:13:17ID:???申し訳ない、ただの手抜きです。crypt() の公式マニュアルのサンプルコードでは、
crypt() 済みの文字列から salt 部分を切り出さずに全文使ってたから、その通りに。
公式のサンプル
$password = crypt('mypassword');
if (crypt($user_input, $password) == $password) { echo "Password verified!"; }
試しに salt を切り出して実行してみたけど、結果は同じ。
ちなみに下のコードを実行したところ…
$password = 'aaa';
$salt = '$1$rasmusle$';
echo crypt($password, $salt) . "\n";
echo crypt($password, $salt) . "\n";
echo crypt($password, $salt) . "\n";
for($i = 0; $i < 3; $i++) { echo crypt($password, $salt) . "\n"; }
for($i = 0; $i < 3; $i++) { echo crypt($password, $salt) . "\n"; }
こうなりました
$1$rasmusle$j.76fUGadpG60PYrj.lpj1
$1$rasmusle$3VBtfb3er4yAzFEKUB2Dy1
$1$rasmusle$PPO.hs4CYwNRgTFYlxOXu/
$1$rasmusle$1wrvgdwXYuAdAc8yapgcG1
$1$rasmusle$1wrvgdwXYuAdAc8yapgcG1
$1$rasmusle$1wrvgdwXYuAdAc8yapgcG1
$1$rasmusle$p4dvB0SB7HcE7HXi1oGhS0
$1$rasmusle$p4dvB0SB7HcE7HXi1oGhS0
$1$rasmusle$p4dvB0SB7HcE7HXi1oGhS0
0991nobodyさん
2009/12/08(火) 11:41:37ID:7sia6qguそれをstripslashesを使って削除しようと思い実行したのですが削除できません。
テキストフォームにバックスラッシュ無しで出力したいのですが何か削除する方法はありませんか?
0993nobodyさん
2009/12/08(火) 11:54:24ID:7sia6qgu解決に導いて下さってありがとうございました
0994nobodyさん
2009/12/08(火) 11:55:07ID:???$password='aaaaaa' ;
echo crypt($password, '$1$zA$').'<br />' ;
echo crypt($password, '$1$zA$').'<br />' ;
違う結果になったよ。
0995nobodyさん
2009/12/08(火) 12:01:39ID:???function echo_crypt($pw, $s){
echo crypt($pw, $s) ; //.'<br />' ;
}
$password = 'aaa';
$salt = '$1$rasmusle$';
echo echo_crypt($password, $salt).'<br />' ;
for($i = 0; $i < 2; $i++) { echo echo_crypt($password, $salt).'<br />' ; }
?>
これは全部同じ。
crypt()がsaltを補完してて、CRYPT_SALT_LENGTH に対して充分な補完が行われない場合、コード位置によるゴミが入るバグと推測。
0996nobodyさん
2009/12/08(火) 12:07:24ID:???0997nobodyさん
2009/12/08(火) 12:16:51ID:GGPotsAyrequire_once("Auth/HTTP.php");
$params=array(
"dsn"=>"mysqli://pearusr:pearpass@localhost/pear",
"table"=>"auth",
"usernamecol"=>"username",
"passwordcol"=>"password",
"db_fields"=>"*");
$myAuth=new Auth_HTTP("DB",$params);
$myAuth->setRealm("Pear Sample"); //←ココです
$myAuth->setCancelText("このページは表示できません。");
$myAuth->start();
if($myAuth->getAuth()){
print("ユーザ名:".$myAuth->getAuthData("unam"));
}
?>
申し訳ございませんが、上記のコードの$myAuth->setRealm("Pear Sample"); の部分が分かりません
このPear Sampleという領域名はいったい何を意味して、何の効果(動作)があるのでしょうか?
認証情報を識別するためのレルム名と書かれていますが、何の事かサッパリ分かりません
0998nobodyさん
2009/12/08(火) 12:31:27ID:???それはあなたが決めればいい。
ブラウザの認証ダイアログにそのまま文字列として表示されるよ。
サイトに複数の独立した領域を作って、それぞれでぜんぜん違うユーザー名:パスワードで管理したとする。
ユーザーはどっちのユーザー名が有効なのか、領域名で判断するんだ。
0999nobodyさん
2009/12/08(火) 12:36:35ID:???検証ありがとうございました。
確かに crypt() を記述する行番号によって出力結果が変わりました。
また salt を11文字以下にすると、$password が 4 文字以上でも出力結果が変わりました。
一方で salt の 13 文字目以降は、出力の 13 文字目以降に全く影響しませんでした。
公式のサンプルコードをそのまま使用する場合、
パスワードが 3 文字以下のユーザはログインできないことになりますね。
殆どのサイトはパスワードの文字数に制限をかけてはいるでしょうが…。
10011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。