質問 > 管理機能 > パスワードや秘密の答えを知る方法 |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
freege |
投稿日時: 2014/1/6 18:37
対応状況: −−−
|
新米 登録日: 2013/3/10 居住地: 投稿: 8 |
パスワードや秘密の答えを知る方法 会員管理画面では、パスワードや秘密の答えは読めないようになっていますが、分かる方法はありますか。
|
seasoft |
投稿日時: 2014/1/6 18:50
対応状況: −−−
|
神 登録日: 2008/6/4 居住地: 投稿: 7367 |
Re: パスワードや秘密の答えを知る方法 2.11 以降で、特段のカスタマイズを行わず使っている場合、DB には復号できない方法で暗号化されて保存されていますので、基本的には知ることはできません。総当りや辞書攻撃のような、クラック的な手法はありますが、時間が掛かると思います。
2.11 未満でもパスワードは同様ですが、秘密の答えは DB を参照すれば分かります。
|
Iorin0225 |
投稿日時: 2014/1/6 18:58
対応状況: −−−
|
常連 登録日: 2013/4/16 居住地: 投稿: 40 |
Re: パスワードや秘密の答えを知る方法 freege様
一度DBに入れられたパスワード及び秘密の答えは、 不可逆の暗号化がかけられているので、 元に戻して表示することは不可能です。 入力時に、別の箇所に値をそのまま格納しておくことは可能ですが、 セキュリティ上、よろしくないと思います。 以上、助けになれば幸いです。 |
freege |
投稿日時: 2014/1/6 23:40
対応状況: −−−
|
新米 登録日: 2013/3/10 居住地: 投稿: 8 |
Re: パスワードや秘密の答えを知る方法 ご返答有難うございます。
私の能力ではEC-CUBEのセキュリティが確保できないので、EC-CUBEの運営を諦めて、評価の高いレンタルショップに移行しようと思っています。 その際に会員データも移行するので、なるべく会員に負担を掛けないように、と思ったのですが。。。 会員の皆様に再度設定し直して頂くようですね。 かなりの会員が離れていくと思いますが、致し方ないのでしょうね。 |
Iorin0225 |
投稿日時: 2014/1/7 9:34
対応状況: −−−
|
常連 登録日: 2013/4/16 居住地: 投稿: 40 |
Re: パスワードや秘密の答えを知る方法 freege様
移行前と移行後で、暗号化のためのアルゴリズムさえ共通ならば、 パスワード自体を知らなくとも、移行できます。 EC-CUBEで用いている暗号化のアルゴリズムは、下記が参考になると思います。 http://log.nissuk.info/2012/03/ec-cube2115.html こちらと、移行先のレンタルショップが同じアルゴリズムを用いていれば、 移行しても問題なくログインできるはずです。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |