0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

既存のCGIスクリプトでより強固なパスワード認証を行う

Last updated at Posted at 2015-04-23

下記は現在参考になりません。
CPANに上位互換のモジュールをアップロードしましたのでこちらをお使いください。

また、その日本語解説はこちらをご覧ください。


ざっくりと探した感じ、同様の記事が見当たりませんでしたので自前のライブラリを共有します。

##概要
kentwebなどを参考にパスワード認証付きCGIを書いていた場合、パスワード認証のデフォルトがcrypt(暗号化方式はDES)だったりするのでパスワードの最大文字数に制限(正確には最大文字数以上の文字列の無視)があったり暗号化強度が低かったりします。
本ライブラリを用いると、新規作成分に関してはMD5となる一方、cryptされた文字列がサーバー内に残っていた場合には自動判別を行います
ので、より安全な認証へ低コストでマイグレーションできます。
Crypt::PasswdMD5は別途cpanmなどでインストールしてください。

##ライブラリ

Password.pm
package Password;
use strict;
use warnings;

our $VERSION = '3.01';

use Carp;
use Crypt::PasswdMD5;

my @charset = ('A'..'Z', 'a'..'z', '0'..'9', '#', ',', qw# ! ? = + - * / _ [ ] { } ( ) < > | ~ ^ ' " % & . ; : $ #); # 強調表示の訂正用→'

our ( $Min, $Default ) = ( 4, 8 );	# パスワードとして使用を許可する入力文字列数の下限と初期値。

sub new {	# 後方互換
	generate(@_);
}

sub verify {
	my $class = shift;
	my ( $input, $data ) = @_;
	die __PACKAGE__. " doesn't allow any Wide character or white space.\n" if $input =~ /[\P{ASCII}\s]/;

	# MD5でない場合はperl cryptを使う
	return $data eq unix_md5_crypt( $input, $data ) if $data =~ m/^\$1\$/;
	return $data eq CORE::crypt( $input, $data );
}

sub nonce {
	my $class = shift;
	my $length = shift || 8;
	my $n;
	do {	# 暗号強度の低い文字列の場合はやり直す
		$n = '';
		$n .= $charset[ rand @charset ] until length $n >= $length;
	}while( $n =~ /^\w+$/ or $n =~ /^\W+$/ or $n !~ /\d/ or $n !~ /[A-Z]/ or $n !~ /[a-z]/ );

	return $n;
}

sub encrypt {
	my $class = shift;
	my $input = shift;
	croak __PACKAGE__ ." requires at least $Min length" if length $input < $Min;
	die __PACKAGE__. " doesn't allow any Wide character or white space.\n" if $input =~ /[\P{ASCII}\s]/;

	my $salt = shift || $class->nonce();
	carp "warning: short lengths salt is set. you don't have to." if length($salt) < 8;
	carp "warning: too many string lengths for salt. unix_md5_crypt() ignores more than 8." if $salt and length($salt) > 8;

	return unix_md5_crypt( $input, $salt );

	sub crypted {	# 超個人的後方互換
		encrypt(@_);
	}
}

sub generate {
	my $class = shift;
	my $length = shift || $Default;	# 文字数指定無しの場合、初期値で作成。
	croak "unvalid length is set" if $length !~ /^\d+$/;

	croak __PACKAGE__ ." requires list-context." unless wantarray;
	croak __PACKAGE__ ." requires at least $Min length" if $length < $Min;

	my $newpass;
	do {	 # 可読性の低い文字を含む場合はやり直す
		$newpass = $class->nonce( $length );
	}while( $newpass =~ m#[0Oo1Il2Zz5sS6b9qCcKkUuVvWwXx.,:;~^'"{}\[\]]# );


	return $newpass, __PACKAGE__->encrypt($newpass);
}

1;

__END__

=head1 NAME

Password - unix_md5_crypt()によるパスワードの作成と認証の簡素化。

=head1 VERSION

This document refers to version 3.00 of Password, released May 31, 2013

=head1 SYNOPSIS

 my( $pass, $cripted ) = generate Password(6);	# 新規作成

 my $input = $cgi->param('pass');				# フォームから読み取り
 my $data = Password->encrypt($input);			# 暗号強度の高いsaltを自動生成して暗号化
 my $flag = Password->verify( $input, $data );	# 認証

=head1 DESCRIPTION

=head2 Overview

OOPライクな呼び出しに対応したパスワードの作成と認証の一元化。
暗号化と認証はcrypt(認証のみ)とMD5によって実装。

 my( $pass, $encript ) = generate Password(6);	# セマンティクスな呼び出し
 my( $pass, $encript ) = Password->generate(6);	# OOPな呼び出し

どちらも可能ですが
B<オブジェクトを作りません。>
これは継続してblessすべき適当なデータが見つからないためです。

=head2 Constructor and initialization

 There is no constructor.

=head2 Methods and Subroutines

=over

=item new B<(注:コンストラクタではありません。)>
 same as generate( is B<NOT> a constructor )

=item generate
 新しいパスワードを作らせます。
 my( $pass, $cripted ) = generate Password(6);	# または Password->generate(6);

 指定長のランダム文字列を生成して暗号化文字列と共に返します。
 人間が誤読しやすい文字(0Oo1Il2Zz5sS6b9qCcKkUuVvWwXx.,:;~^'"{}[])を含まないように自動的に処理します。
 指定長の省略時は$Password::Defaultを使います。(変えなければ8)

=item encrypt

 指定文字列を暗号化して返します。
 saltは暗号強度の高い文字列を自動生成して使用します。
 my $data = encrypt Password($input);		# または Password->encrypt($input);

=item verify

 暗号認証して真偽値を返します。
 my $flag = verify Password( $input, $data );	# または Password->verify( $input, $data );

=back

=head1 SEE ALSO

 オブジェクト指向Perlマスターコース - ダミアン・コンウェイ pp187-190
 http://www.amazon.co.jp/exec/obidos/ASIN/4894713004/

=head1 Copyright

 Copyright (c) since 2005, Yuki Yoshida All rights reserved.

 This Module is free software.
 It may be used, redistributed and/or modified under the same terms as Perl itself.

##使い方

passwd.pl
#! /usr/local/bin/perl

use strict;
use warnings;


use lib "$ENV{DOCUMENT_ROOT}/lib/perl5";	# CPANモジュールを読み込む
use lib "$ENV{DOCUMENT_ROOT}/lib";		    # 上位のモジュールを読み込む
use lib "./lib";				            # ローカルなモジュールを読み込む

use CGI ':standard';
use Password;

my $encode = 'UTF-8';
my $title = "パスワード暗号化スクリプト";
my $passwd = 'Qiita';

print header(-charset=>$encode), start_html( -title => $title, -encoding => $encode, -lang => 'ja');

print h1($title);
print p("Perl version : $]");
print h2('パスワード'),"\n";

my ($password, $salt) = ($passwd, Password->nonce() );
my @t_verify = ( 'deny', 'allow' );
my $encrypt;

print "raw: "		, $password ,br(),"\n";
print "salt: "		, CGI::escapeHTML( $salt ), br(),"\n";

print "Password.pm: ", CGI::escapeHTML( $encrypt = Password->encrypt($password, $salt) ), br(),"\n";
print "verify: "	, $t_verify[ verify Password($password, $encrypt) ],br(),br(),"\n";

my ($newpass, $newencrypt) = ( Password->generate(16) );
print "new: "		, CGI::escapeHTML( join " ",$newpass, $newencrypt ), br(), "\n";
print "verify: "	, $t_verify[ Password->verify($newpass, $newencrypt) ],br(),br(),"\n";

print end_html;
exit;
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?