PHP でのパスワード ハッシュに bcrypt を使用する
bcrypt は、パスワードの保存に強く推奨される安全なパスワード ハッシュ関数です。速度が遅く、大量のラウンドを使用するため、攻撃者がパスワードを総当たり攻撃するのは困難です。さらに、レインボー テーブルを防ぐためにパスワードごとのソルトを使用します。
PHP の bcrypt
PHP には組み込みの bcrypt 関数がありません。ただし、複数のオプションが利用可能です:
PHP 5.5 以降:
password_hash('password', PASSWORD_DEFAULT); // Default settings password_hash('password', PASSWORD_BCRYPT, [ 'cost' => 11, // Set the number of rounds ]);
PHP 5.3.7 ~ 5.5 (および RedHat PHP 5.3.3) ):
以前の PHP バージョン5.3.7:
例:
$bcrypt = new Bcrypt(15); $hash = $bcrypt->hash('password'); $isGood = $bcrypt->verify('password', $hash);
bcrypt の利点
ソルトは必ずハッシュ化されたパスワードと一緒に保存してください。プレーンテキストのパスワードをデータベースやその他の共有リソースに保存しないでください。 bcrypt を使用すると、ユーザーのパスワードを効率的かつ安全に保護できます。
以上がbcrypt を使用して PHP でパスワードを安全にハッシュするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。