imap_open()関数でハッシュされたパスワードを使用する方法はありますか?私は何とかそのパスワードを自分自身から隠す必要があります。しかし、それを行う方法を見つけることができません。実際のPHPスクリプトは、Linuxサーバで動作します。少数の人々がそこにsudoの権利を持っています。だから、彼らはとにかくそのパスワードを見るかもしれない。事前にimap_open PHP関数にハッシュされたパスワードを使用する
おかげ
このような機能は、パスワードハッシュの非常に目的を無効になります。
標準のパスワード方式は、パスワードのハッシュを格納するための認証が必要なリソースのためである、とあなたが提出することそれに普通のパスワードを入力します。パスワードのハッシュが格納されたハッシュと一致する場合、認証は成功します。これは、リソースがあなたのパスワードを知る必要はなく、誰があなたがどのパスワードを使用したのかを発見することはできません。
ユーザーは自分のパスワードをハッシュしてハッシュを送信することができ、リソースは送信されたハッシュと保存されたハッシュを単に比較することができます。しかし、これは効果的にハッシュ自体を平凡なパスワードに変え、それはそのまま保存されます!格納されたハッシュにアクセスできる人は誰でもすぐにリソースにアクセスできるため、パスワードのハッシュを保存するという目的を完全に失ってしまいます。
私はあなたの視点を得ました。しかし、誰かがIMAPのプレーンテキストのパスワードを知っていれば、簡単にメールボックスにアクセスすることができます。だから、そのような状況を避ける方法は? – michael
パスワードを知っている人がリソースにアクセスするのを防ぐ方法を教えてください。私は知らない。パスワードがアクセス権を与えるというポリシーであれば、パスワードの目的を破ることなく本当にできないのですか? –