- 公開日
PHPで文字列をマスキングする関数〜パスワードのマスキングは必要?〜
PHP一発ネタ。半角英数を「*」でマスキングする。
余談だけど、パスワードマスキングという行為はユーザビリティ権威であるヤコブ先生が「ユーザビリティを低下させる」といっております。
Password masking has proven to be a particularly nasty usability problem
Stop Password Masking
たしかにマスキングという行為がどれほどパスワードをセキュアにしているかは議論の余地があるところ。一方、ユーザはどう感じているかというと、マスキング賛成派が多数。
入力したパスワードが「*」などと表示された経験があるのは、入力経験者の98.8%とほぼ全員。「*」表示経験者にこのような表示についてどう思うか聞いたところ、「パスワードが見えないほうがいい」が44.1%と最も多く、「どちらかというと見えないほうがいい(23.8%)」とあわせて『肯定派』は67.9%。
個人的にも慣れの問題があるにしろ、マスキングされたほうが安心かなぁという方に一票。