Shinobit.net

mbsのログインはhash値の検証によって実装されています。
現在のネット環境を見てるとhash値を貯めこんでる動きが観測できます。
emailとpassのhash値をデータベース化してるのかな？と感じます。

古の先輩からinputとoutputはセットであると教えられました。

ログイン処理の$i_hashと$o_hashを$io_hashと１つに纏める方がセキュリティは向上されます。
並び順の違いでもhash値は変わりますし、追加の要素を加えるのもありです。

ログイン検証は運用中に変更を加えても大丈夫な作りになっています。
構成がある程度把握出来てきたら改造してみる事をオススメします。


mbsのログイン認証は下記の３つのphpファイルで構成されています。
login.php
login_auto.php
session_regain.php

この辺りを検証してみてね。
$i_hash = hash('sha256',$result['user_email'].$result['user_pass']);
$o_hash = hash('sha256',$aes_key.$user_ip);

if(!strcasecmp($auto_login[0],$i_hash) && !strcasecmp($auto_login[1],$o_hash) ){～ほにゃらら～}