質問者 ルヤ
投稿日 2004/2/19(木) 18:08:59
CGIを触って3ヶ月経ちました、ここは大変お世話になっております。
そして認証用CGIを作ってみました。
------- index.htm #ログイン画面
|
├ login.cgi(755) #ログイン認証用CGI
|
├ register.cgi(755) #ユーザー登録用CGI
|
├ askpass.cgi(755) #ユーザーがパスワード忘れた時の問合せ用CGI
|
├ password.dat(666) #パスワード、メールなどユーザー情報が保存しているファイル
ユーザーは「ID」、「PassWord」、「Mail」をregister.cgiで登録して、login.cgiで認証ログイン
します、「PassWord」はcrypt関数で暗号化して保存されます。
ここまではうまく作れましたが、パスワードの問合せCGIを作ってみようと思ったところで
暗号化されたパスワードをどうやって復元するのが分からず、困ってしまいました。
一つ隠れディレクトリーを作って、暗号化されていないパスワードをそこに登録するようにして
パスワードの問合せがあった場合にはそのファイルからユーザーのパスワードを教えるようには
出来ますが、CGIの構造上も、セキュリティーの面でもよくないと思って、やめました。
何方がご教授ください、よろしくお願いいたします。
プロバイダ参照:http://www.hostmycgi.com
サーバのOS:UNIXサーバ
パソコンのOS:WinNT系
エディタ:MKEditor
FTPソフト:FFFTP
サーバ移転:していない
改造:している 改造前正常動作
CGI習熟度:middle
|