#!/usr/local/bin/perl # # ＣＧＩでアクセス制限２用パスワードセット作成ツール # (c)rescue.ne.jp crypt.cgi is Free. # http://www.rescue.ne.jp/ $buffer = $ENV{'QUERY_STRING'}; @pairs = split(/&/,$buffer); foreach $pair (@pairs) { ($name, $value) = split(/=/, $pair); $value =~ tr/+/ /; $value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $FORM{$name} = $value; } if ($buffer eq '') { print "Content-type: text/html\n\n"; print "暗号文字化\n"; print "\n"; print "

暗号文字化

\n"; print "これは、「ＣＧＩでパスワード制限２」でパスワードセットを作成するためのツールです。

\n"; print "

ＩＤには、<>:,は利用できません.\n"; print "
パスワードには、半角英数字以外は利用できません.\n"; print "
安全なパスワードにするには、6文字以上にする/意味のある単語を使わない/英字や数字だけにしない等に注意しましょう.\n"; print "

\n"; print "\n"; exit; } if ($FORM{'id'} eq '' || $FORM{'id'} =~ /\/ || $FORM{'id'} =~ /\:/) { &error('ＩＤの入力が無いか、文字列に不適切な文字が含まれています.'); } if ($FORM{'plain'} eq '' || $FORM{'plain'} =~ /\W/) { &error('パスワードの入力が無いか、文字列に半角英数字以外の文字が含まれています.'); } @char = ('a'..'z','A'..'Z','0'..'9'); srand(time|$$); foreach (0..7) { { local(@temp); push(@temp,splice(@char,rand(@char),1)) while @char; @char = @temp; } $keisu = $char[($_)] . $keisu; } $now = time; ($p1, $p2) = unpack("C2",$keisu); $wk = $now / (60*60*24*7) + $p1 + $p2 - 8; @saltset = ('a'..'z','A'..'Z','0'..'9','.','/'); $nsalt = $saltset[$wk % 64] . $saltset[$now % 64]; $pwd = crypt($FORM{'plain'}, $nsalt); if ($pwd =~ /^\$1\$/) { $salt = 3; } else { $salt = 0; } if (crypt($FORM{'plain'}, substr($pwd,$salt,2)) eq $pwd) { $verify = 'ＯＫ'; } else { $verify = 'ＮＧ'; } print "Content-type: text/html\n\n"; print "暗号文字化\n"; print "\n"; print "

実行結果

\n"; print "

\n"; print "
\n"; print "ご利用ＩＤ　　　　　　
\n"; print "ご利用パスワード　　　
\n"; print "暗号化されたパスワード
\n"; print "[照合試験] $pwd → $FORM{'plain'} = $verify
\n"; if ($verify eq 'ＯＫ') { print "パスワードセット
\n"; } else { print "暗号化に失敗しました。もう一度実行してください。
\n"; } print "

\n"; print "\n"; exit; sub error { print "Content-type: text/html\n\n"; print "暗号文字化\n"; print "\n"; print "

$_[0]

\n"; print "\n"; exit; }