携帯電話のwebページでphpによるパスワード認証を複数種類に設定する方法

2010/07/19 21:01

このQ&Aのポイント

携帯電話のwebページでphpによるパスワード認証を複数種類に設定する方法について、初心者でも利用できるレベルで説明します。
参考URLに記載されているスクリプトを改造することで、複数のパスワードを設定することが可能です。
具体的な方法は以下のようになります。

yaiba_comuru
お礼率50% (3/6)

PHP
回答数4
ありがとう数6

みんなの回答 （4）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

godcase
ベストアンサー率33% (4/12)

2010/07/19 21:54 回答No.1

$pass1 = 1234; $pass2 = 5473; $form_pass = $_REQUEST["pass"]; if ($form_pass == $pass1 || $form_pass == $pass2) { 　正解 }else { 　間違い }

質問者

お礼 2010/07/20 11:13

バッチリ来ました！これなら３つでも４つでもできますね！ありがとうございます！！！

ログインすると、全ての回答が全文表示されます。

その他の回答 (3)

magicalpass
ベストアンサー率58% (378/648)

2010/07/20 05:16 回答No.4

そもそも最初にPOSTされたデータをそのまま整数値と比較している時点で危険性は同じだと思いますが…… #ま、PHPの比較には注意しましょう。

ログインすると、全ての回答が全文表示されます。

lunarx
ベストアンサー率39% (16/41)

2010/07/20 01:41 回答No.3

>$pass1 = "1234"; >$pass2 = "5473"; として文字列として扱っているので #2の参考URLベースに改変しているソース危険だから利用しないこと。 PHPで文字列比較に「==」は利用するな。「===」もしくは「strcmp()」を利用すること。危険な理由は http://www.php.net/manual/ja/language.operators.comparison.php 公式マニュアルのサンプルを見ればどれだけ危険な比較方法かわかる。特にログイン処理だとセキュリティーホールになる。

質問者

お礼 2010/07/20 11:19

ありがとうございます！！！ .htaccessで携帯以外のアクセスはIPで弾くのと、それほど厳重ななコンテンツでもないので（？）これで大丈夫です。ありがとうございました～！

ログインすると、全ての回答が全文表示されます。

magicalpass
ベストアンサー率58% (378/648)

2010/07/19 22:07 回答No.2

リンク先のソースと同様の処理で行うと $pass1 = "1234"; $pass2 = "5473"; $form_pass = $_REQUEST["pass"]; if (($form_pass == $pass1) || ($form_passs == $pass2)) { // ログイン成功の処理 }else{ // ログイン失敗の処理 }

質問者