Webシステムではユーザのパスワードはsha1等のハッシュアルゴリズムを使ってハッシュ化(暗号化)してDBに保存するのが普通です。今日はEC-CUBEの管理者のパスワードがわからなかったのでどのようにパスワードをハッシュ化しているか調べていました。 EC-CUBE(2.11系)では基本的には下記の要領でパスワードハッシュを生成しているようです。 hash_hmac(PASSWORD_HASH_ALGOS, "生パスワード:AUTH_MAGIC", salt); PASSWORD_HASH_ALGOS