PHP で Password_hash 関数を使用したパスワード ハッシュの復号
質問:
暗号化されたパスワードをpassword_hash関数を使用して復号化します。ハッシュされたパスワードがデータベースに保存されており、ユーザーが入力した平文のパスワードがあると仮定すると、セキュリティを損なうことなくそれらが一致するかどうかをどのように判断できますか?
答え:
Bcrypt は、password_hash 関数で使用されるハッシュ アルゴリズムであり、元に戻すことはできません。したがって、ハッシュ化されたパスワードを復号化する直接的な方法はありません。
代わりに、ユーザーのパスワードを検証するには、次の手順に従います。
パスワード検証のコード例:
<code class="php">// Assume $hash is the hashed password from the database if (password_verify($inputPassword, $hash)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; }</code>
重要な注意事項:
SQL インジェクション攻撃を防ぐには、SQL クエリでのユーザー入力をパラメータ化することが重要です。この実践に関するガイダンスとして提供されている Stack Overflow の回答を参照してください。
以上がPHP の「password_hash」関数を使用してハッシュを復号せずにユーザーのパスワードを検証する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。