移行したサーバーで、idsのデータが表示されない。
PHP5だからか? MySQL5だからか?
調べた。
http://questionbox.msn.co.jp/qa25673...
ん?BLOB型?
AES_ENCRYPT('文字列','secret_key')
AES_DECRYPT(field名,'secret_key')
暗号化されたデータはバイナリ(なにそれ?)なので、MySQLのフィールド形式をBLOB型にする必要があるらしい。
で、おそらく解決。
なんで、あっちではvarchar(255)で問題がなかったかについては追求しない。
Tag ⊃ ids
BLOB型
idsで自動でログインしないなあとということで調べた
kuwa | 2007/6/5
php.iniの
session.auto_start = 1
を消したら直ったようだ。
上の階層にあるphp.iniも影響するみたい。
session.auto_start = 1
を消したら直ったようだ。
上の階層にあるphp.iniも影響するみたい。
でけた。サーバーでID・パスワード管理
kuwa | 2007/5/25
FileMaker卒業作戦の一環として、IDやパスワードのデータベースをどうしようというのがありました。サーバーに置くのもなんかリスキーだし、MacにMySQLとかインストールしてというのも、OSの再インストール時などに面倒だし(アプリケーションのシリアルなども管理するから、インストールの最初に必要になってくる。なので、いつもファイルメーカーからインストールするのが常でした)。
で、「MySQL 暗号化」で検索したら出てきました。
http://www.ironhearts.com/diary/arch...
AES_ENCRYPT('文字列','secret_key')
AES_DECRYPT(field名,'secret_key')
という便利な関数があったのです。
そいつを使えば、データベースが漏洩したり、レンタルサーバーにほったらかしにしても、わりと安全かなという判断で作ってみました。これはなかなか面白かったです。
シークレットキーさえ甘くなければ、データは安全だとして、あとは通信か、ということでxserverにsslがあるみたいなので、sslモードも用意。
これです。ソースもダウンロードできます。穴があったら教えてください。
http://karasu.net/ids
で、「MySQL 暗号化」で検索したら出てきました。
http://www.ironhearts.com/diary/arch...
AES_ENCRYPT('文字列','secret_key')
AES_DECRYPT(field名,'secret_key')
という便利な関数があったのです。
そいつを使えば、データベースが漏洩したり、レンタルサーバーにほったらかしにしても、わりと安全かなという判断で作ってみました。これはなかなか面白かったです。
シークレットキーさえ甘くなければ、データは安全だとして、あとは通信か、ということでxserverにsslがあるみたいなので、sslモードも用意。
これです。ソースもダウンロードできます。穴があったら教えてください。
http://karasu.net/ids
ID・パスワード管理 「ids」
kuwa | 2007/5/25
PHP、MySQLでサーバーに設置するID・パスワード管理ソフトです。
・データはすべて、シークレットキーにて暗号化して保存されます。
・複数ユーザーで利用できます。
・タグづけできます。
・CSVファイルの読み込みも可能です。
[設置方法]
1) ダウンロードファイルのdatabase.sqlからphpMyAdminか何かで、データベースにテーブルを作成して下さい。
2) config.phpのサーバー設定を書き換えて下さい。
3) _htaccessを.htaccessに名称変更して下さい。(mod_rewrite が動かない場合、ちょっと変更が必要になるかもしれません)
4) サーバーの好きなところにアップします。config.phpはパーミッションを444に。
5) そのディレクトリにアクセスします。
6) ユーザー登録します。最初の登録者が管理者になります。
7) 管理者には右上のメニューに「管理」と出ます。そこにアクセスすると、基本設定で「site title」「site url」「ssl site url」「copyright」とあります。sslが使える場合は、そのURLを入れてみて下さい。他の項目は特に入れなくても動く筈です。
[データの入力]
1) 右上の「secret key」でシークレットキーを設定します。そのキーを元に暗号化してデータを保存していきます。キーを忘れると二度と復元できませんので、キーは大事です。また、短いキーですと、せっかくの暗号化も解析されてしまう恐れがあるので、できれば8文字以上、日本語などを使うのも良いかもしれません。
2) シークレットキーは、クッキーに20分間保存されます。切れるとデータが意味不明の表示になるので分かると思います。その際は再設定して下さい。ブラウザのパスワード自動入力機能は利用しないことをお勧めします。
[サンプルサイト]
http://karasu.net/ids_sample/
ユーザー登録して試用して下さっても良いですし、
ユーザー名:karasu
パスワード:karasu
シークレットキー:karasu
がサンプルユーザーになっています。
[経験的にたぶん動く筈のサーバー]
・xserver
・さくらインターネット
・ロリポップ
・80code
[フィードバック等]
・このブログのコメント欄にでもどうぞ。
[関連記事]
http://karasu.net/tag/189
[ダウンロード]
↓からどうぞ。ウインドウズで解凍すると「_MACOSX」みたいなフォルダが見えますが、それは捨てるか無視して下さい。「ids_sample」というフォルダが本体です。
・データはすべて、シークレットキーにて暗号化して保存されます。
・複数ユーザーで利用できます。
・タグづけできます。
・CSVファイルの読み込みも可能です。
[設置方法]
1) ダウンロードファイルのdatabase.sqlからphpMyAdminか何かで、データベースにテーブルを作成して下さい。
2) config.phpのサーバー設定を書き換えて下さい。
3) _htaccessを.htaccessに名称変更して下さい。(mod_rewrite が動かない場合、ちょっと変更が必要になるかもしれません)
4) サーバーの好きなところにアップします。config.phpはパーミッションを444に。
5) そのディレクトリにアクセスします。
6) ユーザー登録します。最初の登録者が管理者になります。
7) 管理者には右上のメニューに「管理」と出ます。そこにアクセスすると、基本設定で「site title」「site url」「ssl site url」「copyright」とあります。sslが使える場合は、そのURLを入れてみて下さい。他の項目は特に入れなくても動く筈です。
[データの入力]
1) 右上の「secret key」でシークレットキーを設定します。そのキーを元に暗号化してデータを保存していきます。キーを忘れると二度と復元できませんので、キーは大事です。また、短いキーですと、せっかくの暗号化も解析されてしまう恐れがあるので、できれば8文字以上、日本語などを使うのも良いかもしれません。
2) シークレットキーは、クッキーに20分間保存されます。切れるとデータが意味不明の表示になるので分かると思います。その際は再設定して下さい。ブラウザのパスワード自動入力機能は利用しないことをお勧めします。
[サンプルサイト]
http://karasu.net/ids_sample/
ユーザー登録して試用して下さっても良いですし、
ユーザー名:karasu
パスワード:karasu
シークレットキー:karasu
がサンプルユーザーになっています。
[経験的にたぶん動く筈のサーバー]
・xserver
・さくらインターネット
・ロリポップ
・80code
[フィードバック等]
・このブログのコメント欄にでもどうぞ。
[関連記事]
http://karasu.net/tag/189
[ダウンロード]
↓からどうぞ。ウインドウズで解凍すると「_MACOSX」みたいなフォルダが見えますが、それは捨てるか無視して下さい。「ids_sample」というフォルダが本体です。
| コメント(1)
← | 1 | →