PayPalで楽アフィリエイト

パスワードの暗号化

2018年12月27日
最後のツール【PayPalで楽アフィリエイト】のパスワードを暗号化しました。

【password_hash】関数で暗号化(ハッシュ)し、【password_verify】関数でパスワードが正しいか評価します。

$strHash = password_hash($strPassWord, PASSWORD_DEFAULT);
$strHashをデータベースなどに保存しておき、

$blnResult = password_verify($strPassWord, $strHash);
入力されたパスワード$strPassWordがハッシュにマッチするかを返します。


PayPalで楽アフィリエイト】管理画面ログイン用のパスワードは他のツールと同じ仕様です。
管理画面からパスワードを再入力した場合、暗号化します。
上の関数はPHP5.5以上でないと使えないので、5.4以下なら難読化のままにします(今までは難読化でした)。

PayPalで楽アフィリエイト】はアフィリエイター用のパスワードもあります。
こちらは、
アフィリエイターがパスワードを再設定するか、
管理者(アフィリエイト運用者)がアフィリエイターのパスワードを再設定するか、
全アフィリエイターのパスワードを一括で変更するソースを作ったのでそれを使います。

古い難読化パスワードと新しい暗号化パスワードが混在していても大丈夫です。

難読化しているパスワードは元のパスワードを求めることができましたが、暗号化したパスワードは元のパスワードを求めることができません。そのため、アフィリエイターからパスワードの請求があった場合、新しいパスワードを暗号化して再設定することになりました。


これで年内のバージョンアップのリリースは終了予定です。
コーディングは時間があればするかもしれませんが、リリースは年明けです。もう1つ年内にバージョンアップ予定だったのですが、予定より大きな変更になることになったので、来年にします。
コメントの書き込み
コメント