1. ホーム
  2. 質問と答え
  3. PHPがユーザーのCDからパスワードを解読する

PHPがユーザーのCDからパスワードを解読する

2012-05-01 5 views
-1

私のWebサイトにアクセスするときに、ユーザーが他のユーザーとパスワードを共有するのを防ぐための安価な方法が欲しい。暗号化されたパスワードをcdに保存する方法はありますか?ユーザがウェブサイトにアクセスしてIDを入力すると、phpはクライアントドライブで暗号化されたパスワードを使ってcdを探し、パスワードを解読して自分の設定したMYSQLデータベースのパスワードと比較します。私はいくつかのソフトウェアを使用して、CDがコピーされるのを防ぎます。私は、ユーザーが単に誰かにCDを貸してもらえることを理解していますが、それは必然的にユーザーがこれを続けることに不便になります。PHPがユーザーのCDからパスワードを解読する

このような考え方に沿って安価な提案があれば、私はそれをさらに深めるための助けに感謝します。

おかげであなたの助け

出典

2012-05-01 Nico

+1

私のパスワードが暗号化されずにハッシュされることを期待しています:) –

+3

これは効果的な予防措置ではない本当の明白な理由が見当たりません。 –

+3

一般的に、WebアプリケーションからエンドユーザーのCDドライブにアクセスすることはできません。少なくともこれを可能にするためのブラウザプラグインはありません。銀行が提供するものと同様のRSA-secure-IDデバイスは、おそらく最もシンプルなもの、またはそのスマートフォンの実装です。 – Rup

答えて

2

PHPはサーバーで実行されるので、あなただけのPHPでこれを行うことができます方法はありません。ブラウザ用のプラグインを開発するか、何らかの追加ソフトウェアを使用する必要があります。

出典

2012-05-01 14:26:05

2

短い答え:いいえ。

長い答え:あなたは、自分でそれを試してみる事であなた自身の経験を作成し、それが動作しないことを確認する必要があります。

PHP btwは、クライアントではなくサーバー上で実行されています。 PHPとユーザーとの唯一の接続は、必要なものすべてを偽ってしまう可能性のあるHTTPプロトコルです。

出典

2012-05-01 14:26:21 hakre

2

PHPではありません。 Webサーバー上で実行されているサイトは、ブラウジングコンピュータのハードウェアにアクセスできません。

出典

2012-05-01 14:26:42 DaveRead

+0

JavaScriptを使用するとどうなりますか? – Nico

+0

もう一度やることはできません。 – DaveRead

+0

私はこのようなことをする簡単な方法はないと信じられません。 – Nico

1

いくつかの2要素認証(私が知っていること+自分が持っているもの)を実装することを検討してください。

Googleの「2-step」確認を確認すると、ユーザー名とパスワードに加えて、ログインが必要な携帯電話にテキストメッセージで確認コードが送信されます。

この場合、携帯電話は「持っているもの」です。ユーザーは携帯電話を共有するか、確認コードを提供するのに気を使う必要があります。

出典

2012-05-01 14:39:59

+0

Ups SMSを電子メールゲートウェイに送信したり、これらのSMSメッセージを公開したりすることさえできます。どうして?その双方向は、サーバーにとってではなく、ユーザーにとっては良いことです。 – hakre

+0

私は寝たきりしたような気がする:)いいえいいえ、申し訳ありません。 – Nico

+0

@hakre、私は電子メールゲートウェイにSMSを考慮していなかった。とにかく、おそらくGoogleの2つの要因は答えではないが、2つの要因のいくつかのレベルが可能性があります。常にドングルがあります。 :) –

関連する問題

 関連する問題