PayPalで楽アフィリエイト
パスワードの暗号化
2018年12月27日
最後のツール【PayPalで楽アフィリエイト】のパスワードを暗号化しました。
【password_hash】関数で暗号化(ハッシュ)し、【password_verify】関数でパスワードが正しいか評価します。
$strHash = password_hash($strPassWord, PASSWORD_DEFAULT);
$strHashをデータベースなどに保存しておき、
$blnResult = password_verify($strPassWord, $strHash);
入力されたパスワード$strPassWordがハッシュにマッチするかを返します。
【PayPalで楽アフィリエイト】管理画面ログイン用のパスワードは他のツールと同じ仕様です。
管理画面からパスワードを再入力した場合、暗号化します。
上の関数はPHP5.5以上でないと使えないので、5.4以下なら難読化のままにします(今までは難読化でした)。
【PayPalで楽アフィリエイト】はアフィリエイター用のパスワードもあります。
こちらは、
アフィリエイターがパスワードを再設定するか、
管理者(アフィリエイト運用者)がアフィリエイターのパスワードを再設定するか、
全アフィリエイターのパスワードを一括で変更するソースを作ったのでそれを使います。
古い難読化パスワードと新しい暗号化パスワードが混在していても大丈夫です。
難読化しているパスワードは元のパスワードを求めることができましたが、暗号化したパスワードは元のパスワードを求めることができません。そのため、アフィリエイターからパスワードの請求があった場合、新しいパスワードを暗号化して再設定することになりました。
これで年内のバージョンアップのリリースは終了予定です。
コーディングは時間があればするかもしれませんが、リリースは年明けです。もう1つ年内にバージョンアップ予定だったのですが、予定より大きな変更になることになったので、来年にします。
【password_hash】関数で暗号化(ハッシュ)し、【password_verify】関数でパスワードが正しいか評価します。
$strHash = password_hash($strPassWord, PASSWORD_DEFAULT);
$strHashをデータベースなどに保存しておき、
$blnResult = password_verify($strPassWord, $strHash);
入力されたパスワード$strPassWordがハッシュにマッチするかを返します。
【PayPalで楽アフィリエイト】管理画面ログイン用のパスワードは他のツールと同じ仕様です。
管理画面からパスワードを再入力した場合、暗号化します。
上の関数はPHP5.5以上でないと使えないので、5.4以下なら難読化のままにします(今までは難読化でした)。
【PayPalで楽アフィリエイト】はアフィリエイター用のパスワードもあります。
こちらは、
アフィリエイターがパスワードを再設定するか、
管理者(アフィリエイト運用者)がアフィリエイターのパスワードを再設定するか、
全アフィリエイターのパスワードを一括で変更するソースを作ったのでそれを使います。
古い難読化パスワードと新しい暗号化パスワードが混在していても大丈夫です。
難読化しているパスワードは元のパスワードを求めることができましたが、暗号化したパスワードは元のパスワードを求めることができません。そのため、アフィリエイターからパスワードの請求があった場合、新しいパスワードを暗号化して再設定することになりました。
これで年内のバージョンアップのリリースは終了予定です。
コーディングは時間があればするかもしれませんが、リリースは年明けです。もう1つ年内にバージョンアップ予定だったのですが、予定より大きな変更になることになったので、来年にします。
コメント