« July 2013 | Main | January 2014 »

2013.11.30

ソルト付きハッシュで格納するPEAR::Auth互換ライブラリを書いた

昨今のパスワード漏えいや不正ログインを踏まえ、パスワードの扱いに関する議論が活発です。

一方で、フォーム認証ライブラリとして公開されているものは未だにMD5またはSHA1でハッシュしたものを格納してるだけだったりして、そのまま使い続けるのは心許ないので、

というライブラリを書いてみました。

https://github.com/usopyon/mauth

サンプル(index.php)にあるようにAuth.phpの代わりにmauth.phpを呼び出し、salt用のDSN、テーブル名、カラム名を指定させるだけでPEAR::Auth用に書いたPHPがソルト付きハッシュに対応できるようになります。


require_once("mauth.php");
//require_once("Auth.php");

$param = [
    "dsn" => "sqlite:users.db",
    "table" => "users",
    "usernamecol" => "username",
    "passwordcol" => "password",
    "db_fields" => "*",
    "saltdsn" => "sqlite:salts.db",
    "salttable" => "salts",
    "saltcol" => "salt"
];

以下、箇条書きでつらつらと。

Continue reading "ソルト付きハッシュで格納するPEAR::Auth互換ライブラリを書いた"

|

2013.11.10

カメラに向かってGood Jobすると何かが起こる

親指を立てるジェスチャーって、Good Jobという呼び方で通じますかね。Kinectを使った「口を開けたら何かが起こる」に続く一発ネタで、IntelのPerceptual Computingという技術に対応したカメラが必要なネタです。

一応、親指の代わりに中指を立てても反応します。

Continue reading "カメラに向かってGood Jobすると何かが起こる"

|

« July 2013 | Main | January 2014 »